阿里云漏洞库

CVE编号

CVE-2018-13065

利用情况

POC 已公开

补丁情况

没有补丁

披露时间

2018-07-04

ModSecurity是Trustwave's SpiderLabs团队开发的一款Web应用防火墙（WAF）。

ModSecurity 3.0.0版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。

目前厂商暂未发布修复措施解决此安全问题，建议用户随时关注厂商主页或参考网址以获取解决办法：

https://www.modsecurity.org/

参考链接
https://github.com/SpiderLabs/ModSecurity/issues/1829
https://hackings8n.blogspot.com/2018/07/cve-2018-13065-modsecurity-300-has-xss.html
https://www.exploit-db.com/exploits/44970/

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）