漏洞标题
N/A
漏洞描述信息
"在 Review Board 1.5.7 之前和 1.6.x 之前版本中的评论系统中存在的多个跨站点脚本(XSS)漏洞,允许远程攻击者通过涉及(1)diff viewer或(2)截图组件的 vectors 来注入任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the commenting system in Review Board before 1.5.7 and 1.6.x before 1.6.3 allow remote attackers to inject arbitrary web script or HTML via vectors involving the (1) diff viewer or (2) screenshot component.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Review Board commenting系统跨站脚本漏洞
漏洞描述信息
Review Board 1.5.7之前版本和1.6.3之前的1.6.x版本的commenting系统中存在多个跨站脚本漏洞。远程攻击者可借助涉及(1)diff查看器或者(2) screenshot组件注入任意web脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本