漏洞标题
N/A
漏洞描述信息
在TWiki 5.0.2之前,TemplateLogin.pm的多个跨站脚本(XSS)漏洞允许远程攻击者通过原始URL参数向(1)视图脚本或(2)登录脚本注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in TemplateLogin.pm in TWiki before 5.0.2 allow remote attackers to inject arbitrary web script or HTML via the origurl parameter to a (1) view script or (2) login script.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TWiki 'origurl'跨站脚本攻击漏洞
漏洞描述信息
TWiki是美国软件开发者Peter Thoeny所研发的一套基于Perl语言的开源Wiki程序,是一个基于Web的网站协作平台,它可用于项目开发管理、文档管理、知识库管理以及其他协作工作。 TWiki 5.0.2之前版本中存在跨站脚本攻击漏洞。该漏洞是由于向bin/login/Sandbox/WebHome发送的“origurl”参数在lib/TWiki/LoginManager/TemplateLogin.pm中还有经过正确过滤就返回给了用户,远程攻击者可以利用此漏洞执行任意HTML和脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本