漏洞标题
N/A
漏洞描述信息
"在ViewVC 1.1版本在1.1.5之前和1.0版本在1.0.11之前,当正则表达式搜索功能启用时,存在跨站点脚本(XSS)漏洞。该漏洞允许远程攻击者通过与“search_re input”相关的向量注入任意的Web脚本或HTML。与CVE-2010-0736不同。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in ViewVC 1.1 before 1.1.5 and 1.0 before 1.0.11, when the regular expression search functionality is enabled, allows remote attackers to inject arbitrary web script or HTML via vectors related to "search_re input," a different vulnerability than CVE-2010-0736.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ViewVC 正则表达式功能跨站脚本攻击漏洞
漏洞描述信息
ViewVC是一个基于web的CVS、SVN代码仓库浏览工具。 ViewVC的正则表达式功能存在跨站脚本攻击漏洞。当启用正则表达式查找功能时,远程攻击者可以通过与“search_re input”相关的向量注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本