漏洞标题
N/A
漏洞描述信息
DaDaBIK 4.3 beta3 在处理时,如果在一个元音敏感的环境下运行,则不会包含htmLawed库,这使得远程攻击者可以通过(1)html内容以及(2) rich_editor字段绕过CVE-2010-4355的安全机制,进行跨站点脚本攻击(XSS)。请注意:其中一些信息是从第三方信息获得的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
DaDaBIK 4.3 beta3, when running in a case-sensitive environment, does not include the htmLawed library, which allows remote attackers to bypass the protection mechanism for CVE-2010-4355 and conduct cross-site scripting (XSS) attacks via the (1) html content and (2) rich_editor fields. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DaDaBIK跨站脚本攻击漏洞
漏洞描述信息
DaDaBIK 是一个 PHP 应用,可轻松创建一个高可定制的数据库的Web前端,可对数据进行搜索、增删改操作;仅需要提供一些很简单的配置信息,支持的数据库包括 MySQL、PostgreSQL、Oracle 和 SQL Server ,支持多语言。 DaDaBIK 4.3 beta3版本,当运行在大小写敏感的环境中时,不能包含htmLawed库。远程攻击者可以借助(1)html内容以及(2)rich_editor域绕过针对CVE-2010-4355的保护机制以及进行跨站脚本攻击。
CVSS信息
N/A
漏洞类别
跨站脚本