漏洞标题
N/A
漏洞描述信息
在Cybozu Office 6、7和8在8.1.1之前版本中,跨站点脚本(XSS)漏洞允许远程攻击者通过与“地址簿和用户列表函数”相关的路径来注入任意的web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Cybozu Office 6, 7, and 8 before 8.1.1 allows remote attackers to inject arbitrary web script or HTML via vectors related to the "address book and user list functions."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cybozu Office地址册和用户列表跨站脚本攻击漏洞
漏洞描述信息
Cybozu Office 6,7和8.1.1之前的8版本中存在跨站脚本攻击漏洞。该漏洞源于某些未明输入还没有经过正确过滤就返回给了用户,远程攻击者可借助于地址册和用户列表功能有关的向量在受影响的站点上下文中的用户浏览器会话中执行任意HTML和脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本