imdbphp跨站脚本漏洞
漏洞描述
imdbphp是一个用于从IMDb中检索电影和电视信息的PHP库。
imdbphp 5.1.1版本中存在跨站脚本漏洞,该漏洞源于imdbphp-master/demo/search.php URL未能充分过滤name参数,远程攻击者可利用该漏洞执行任意HTML和脚本代码。
影响范围
imdbphp imdbphp 5.1.1
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: