漏洞标题
N/A
漏洞描述信息
**争议**
OpenWiki 0.78版本的ow.asp中存在跨站点脚本(XSS)漏洞,允许远程攻击者通过p参数注入任意的网页脚本或HTML。请注意:这个问题由供应商和与产品相关的第三方引起争议。供应商表示:“在页面中插入代码是不可能的,因为在使用之前,所有的参数都会经过 escape 处理,因此其他 sites 上不会有任何安全问题。”
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in ow.asp in OpenWiki 0.78 allows remote attackers to inject arbitrary web script or HTML via the p parameter. NOTE: this issue has been disputed by the vendor and a third party who is affiliated with the product. The vendor states "You cannot insert code in a wikipage or via URL parameters as they are all escaped before usage, so nothing can be compromised at other sites.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Open Wiki 'ow.asp' 跨站脚本攻击漏洞
漏洞描述信息
** 有争议 ** OpenWiki 0.78的ow.asp中存在跨站脚本攻击(XSS)漏洞。 远程攻击者可以借助 p 参数注入任意Web脚本或HTML。 注: 厂商和与产品有关的第三方对此问题提出反驳。厂商宣称"你不能在wikipage当中或通过URL参数插入代码,因为它们在使用前已经全部逸出,因此不会对其他站点造成任何危害。"
CVSS信息
N/A
漏洞类别
跨站脚本