漏洞标题
N/A
漏洞描述信息
在TIBCO Spotfire Server 3.0.x之前3.0.2版本、3.1.x之前3.1.2版本、3.2.x之前3.2.1版本、3.3.x之前3.3.1版本和Spotfire Analytics Server之前10.1.1版本中,存在跨站点脚本(XSS)漏洞,允许远程攻击者通过未指定的方向 inject任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in TIBCO Spotfire Server 3.0.x before 3.0.2, 3.1.x before 3.1.2, 3.2.x before 3.2.1, and 3.3.x before 3.3.1, and Spotfire Analytics Server before 10.1.1, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TIBCO Spotfire Analytics Server和TIBCO Spotfire Server跨站脚本攻击漏洞
漏洞描述信息
TIBCO Spotfire Server 3.0.2之前的3.0.x版本,3.1.2之前的3.1.x版本,3.2.1之前的3.2.x版本和3.3.1之前的3.3.x版本,Spotfire Analytics Server 10.1.1之前版本中存在跨站脚本攻击漏洞。某些未明输入还没经过正确过滤就返回给了用户,远程攻击者可借助未明向量在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本