漏洞标题
N/A
漏洞描述信息
"在Groove Virtual Office 3.1 build 2338之前、3.1a build 2364之前和Groove Workspace 2.5n build 1871之前,Groove Mobile Workspace中的多个跨站点脚本(XSS)漏洞允许远程攻击者通过(1) SharePoint lists 内嵌入的图片列或(2) SharePoint list 中的下拉菜单来注入任意的网页脚本或HTML。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Groove Mobile Workspace in Groove Virtual Office before 3.1 build 2338, before 3.1a build 2364, and Groove Workspace before 2.5n build 1871 allow remote attackers to inject arbitrary web script or HTML via the (1) picture columns embedded within SharePoint lists or (2) drop-down menus in a SharePoint list.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Groove Virtual Office漏洞
漏洞描述信息
Groove Virtual Office的3.1 build 2338之前版本、3.1a build 2364的之前版本和Groove Workspace的2.5n build 1871之前版本中的Groove Mobile Workspace存在多个跨站脚本攻击(XSS)漏洞,远程攻击者(1)嵌入在SharePoint列表内的图片栏或者(2)在SharePoint列表中的下来菜单。
CVSS信息
N/A
漏洞类别
跨站脚本