漏洞标题
N/A
漏洞描述信息
Sage中的多个跨站点脚本(XSS)漏洞允许远程攻击者通过ATOM 1.0数据流 inject任意的网页脚本或HTML,正如James M. Snell的ATOM 1.0数据流读取测试套件的某些测试案例所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Sage allow remote attackers to inject arbitrary web script or HTML via an Atom 1.0 feed, as demonstrated by certain test cases of the James M. Snell Atom 1.0 feed reader test suite.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Firefox Sage 跨站脚本攻击漏洞
漏洞描述信息
sage是Firefox的一个灵巧的RSS和Atom feed聚合扩展。 sage在处理RSS feed中的内容标签时存在输入验证错误,远程攻击者可能利用此漏洞在用户机器上执行恶意代码。 如果用户受骗添加了恶意的RSS feed并浏览了其内容的话,就会导致在本地环境中注入并执行任意HTML和脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本