发布日期：2018-12-03
更新日期：2018-12-04

受影响系统：

PHP-Proxy PHP-Proxy <= 5.1.0

描述：

---

CVE(CAN) ID: CVE-2018-19785

PHP-Proxy是一款基于PHP的代理程序。

PHP-Proxy 5.1.0及之前版本，index.php页面存在跨站脚本漏洞。远程攻击者可借助URL字段，利用该漏洞注入任意的Web脚本或HTML。

<*来源：vendor
  *>

建议：

---

厂商补丁：

PHP-Proxy
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.php-proxy.com/

参考：
https://github.com/Athlon1600/php-proxy-app/issues/140
https://github.com/eddietcc/CVEnotes/blob/master/PHP-Proxy/RADME.md

浏览次数：2334
严重程度：0（网友投票）