漏洞标题
N/A
漏洞描述信息
SpiceWorks 5.3.75941 中的多个跨站脚本(XSS)漏洞允许远程攻击者通过 SNMPd.conf (1) syslocation, (2) syscontact 或 (3) sysName 配置来 inject 任意的 Web 脚本或 HTML。请注意:由于不同的漏洞类型,该条目被从 CVE-2012-2956 Split。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in SpiceWorks 5.3.75941 allow remote attackers to inject arbitrary web script or HTML via the (1) syslocation, (2) syscontact, or (3) sysName configuration in snmpd.conf. NOTE: this entry was SPLIT from CVE-2012-2956 per ADT2 due to different vulnerability types.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SpiceWorks 跨站脚本漏洞
漏洞描述信息
SpiceWorks是美国Spiceworks公司的一套针对中小型企业的网络设备管理和监控软件。 SpiceWorks 5.3.75941版本中存在跨站脚本漏洞。远程攻击者可通过snmpd.conf文件中的‘syslocation’、‘syscontact’或‘sysName’配置利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本