漏洞标题
N/A
漏洞描述信息
OpenTopic 2.3.1中的跨站点脚本漏洞(XSS)允许远程攻击者以其他用户身份执行任意脚本,并通过将任意 HTML或脚本注入IMG标签中,可能窃取身份验证信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting vulnerability (XSS) in OpenTopic 2.3.1 allows remote attackers to execute arbitrary script as other users and possibly steal authentication information via cookies by injecting arbitrary HTML or script into IMG tags.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenTopic私人消息HTML注入漏洞
漏洞描述信息
OpenTopic 2.3.1版本存在跨站脚本(XSS)漏洞。远程攻击者像其他用户一样借助通过注入任意HTML或者脚本进入IMG标签的cookies执行任意脚本和可能偷窃认证信息。
CVSS信息
N/A
漏洞类别
跨站脚本