漏洞标题
N/A
漏洞描述信息
**争议**
MySource Matrix 3.8 和更早版本,以及 MySource 2.x,允许远程攻击者通过 sq_remote_page_url 参数使用应用程序作为 HTTP 代理服务器,访问服务器 IP 地址上的任意网站,并进行跨站脚本(XSS)攻击。注意:研究人员报告说:“供应商并未将此视为漏洞。”
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MySource Matrix 3.8 and earlier, and MySource 2.x, allow remote attackers to use the application as an HTTP proxy server via the sq_remote_page_url parameter to access arbitrary sites with the server's IP address and conduct cross-site scripting (XSS) attacks. NOTE: the researcher reports that "The vendor does not consider this a vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MySource Matrix 跨站脚本攻击漏洞
漏洞描述信息
MySource Matrix 3.8和更早版本以及MySource 2.x版本,可让远程攻击者通过sq_remote_page_url参数将应用程序用作HTTP代理服务器,以该服务器的IP地址访问任意站点并执行跨站脚本攻击(XSS)。
CVSS信息
N/A
漏洞类别
跨站脚本