漏洞标题
N/A
漏洞描述信息
在 Mercury SiteScope 8.2 (8.1.2.0) 中,存在多个跨站脚本(XSS)漏洞,允许远程授权的用户通过(1)“任何字段创建名称字段”(except "create new group name")或(2)“任何描述字段”来注入任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Mercury SiteScope 8.2 (8.1.2.0) allow remote authenticated users to inject arbitrary web script or HTML via (1) "any field create name field" except "create new group name" or (2) any description field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mercury SiteScope 多个跨站脚本攻击漏洞
漏洞描述信息
Mercury SiteScope 8.2 (8.1.2.0)存在多个跨站脚本攻击漏洞。远程认证的用户可以通过(1)除了"创建新的组名称"之外的"任何字段创建名称字段"或(2)任何描述字段注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本