漏洞标题
N/A
漏洞描述信息
在 Fenriru (1) Sleipnir 2.5.17 R2 和更早版本以及(2) Grani 3.0 和更早版本中,跨站脚本(XSS)漏洞允许远程攻击者通过搜索字段在搜索结果中添加随机的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Fenriru (1) Sleipnir 2.5.17 R2 and earlier and (2) Grani 3.0 and earlier allows remote attackers to inject arbitrary web script or HTML via the Search field in a search for additions to the Favorites section.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fenriru Sleipnir/Grani search 跨站脚本攻击漏洞
漏洞描述信息
Fenriru (1) Sleipnir 2.5.17 R2版本及其早期版本以及(2) Grani 3.0版本及其早期版本中存在跨站脚本攻击漏洞,远程攻击者借助在收藏夹中增添search区域增加search字段注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本