漏洞标题
N/A
漏洞描述信息
在Cybozu Office 6和Cybozu Garoon 2.0.0through 2.1.3中,跨站脚本(XSS)漏洞允许远程攻击者通过与“从公告板系统下载图形文件”相关的向量来注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Cybozu Office 6 and Cybozu Garoon 2.0.0 through 2.1.3 allows remote attackers to inject arbitrary web script or HTML via vectors related to "downloading graphic files from the bulletin board system."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cybozu Office和Garoon跨站脚本攻击漏洞
漏洞描述信息
Cybozu Office 6和Garoon 2.0.0至2.1.3版本中存在跨站脚本攻击漏洞。该漏洞源于某些未明输入还没有经过正确过滤就返回给了用户,远程攻击者可借助与从公告栏系统下载的图形文件有关的向量在受影响站点上下文中的用户浏览器会话中执行任意HTML和脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本