漏洞标题
N/A
漏洞描述信息
在2.0.1之前,Taskjitsu多个跨站脚本(XSS)漏洞允许远程攻击者通过多个未定义的参数,包括在创建任务时使用的(1)标题和(2)描述参数,注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Taskjitsu before 2.0.1 allow remote attackers to inject arbitrary web script or HTML via multiple unspecified parameters, including the (1) title and (2) description parameters when creating a task.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Taskjitsu多个多个跨站脚本攻击漏洞
漏洞描述信息
Taskjitsu 2.0.1之前版本存在多个跨站脚本攻击(XSS) 漏洞。 远程攻击者可以借助包括创建任务时的 (1) title 和 (2) description参数在内的多个未明参数,注入任意Web脚本或HTML 。
CVSS信息
N/A
漏洞类别
跨站脚本