漏洞标题
N/A
漏洞描述信息
在 Mahara 版本1.4.1之前,多个跨站点脚本(XSS)漏洞允许远程攻击者通过与(1)URI属性和(2)外部订阅组件相关的向量来注入任意的网页脚本或 HTML。例如, RSS 订阅源中的guid元素证明了这一点。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Mahara before 1.4.1 allow remote attackers to inject arbitrary web script or HTML via vectors related to (1) URI attributes and (2) the External Feed component, as demonstrated by the guid element in an RSS feed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mahara 跨站脚本攻击漏洞
漏洞描述信息
Catalyst Mahara是新西兰Catalyst IT公司的一套社交网络系统。该系统包含博客、履历表生成器、文件管理器等。 Mahara 1.4.1之前版本中存在跨站脚本攻击漏洞。由于用户提供的输入没有经过正确的过滤,攻击者可利用该漏洞在受影响站点上下文的受信任用户浏览器上执行任意HTML和脚本代码,并盗取基于cookie的认证证书和发起其他攻击。
CVSS信息
N/A
漏洞类别
跨站脚本