漏洞标题
N/A
漏洞描述信息
"在Hummingbird Collaboration(又称为Hummingbird Enterprise Collaboration)5.21及更早版本中的文件管理器工具中的跨站脚本(XSS)漏洞允许远程攻击者在上传页面中注入任意的网页脚本或HTML,从而实现未授权的脚本注入。这种漏洞在发布时未经对恶意脚本的验证。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the file manager utility in Hummingbird Collaboration (aka Hummingbird Enterprise Collaboration) 5.21 and earlier allows remote attackers to inject arbitrary web script or HTML in an uploaded page, which is published without a check for hostile scripting.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Hummingbird Enterprise Collaboration跨站脚本攻击漏洞
漏洞描述信息
Hummingbird Collaboration(也称为Hummingbird Enterprise Collaboration)5.21及更早版本的文件管理器实用程序中的跨站脚本攻击(XSS)漏洞,远程攻击者可以在未检查是否存在恶意脚本攻击就发布的上传页面中注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本