漏洞标题
N/A
漏洞描述信息
"在Owl Intranet Knowledgebase 1.10中有多个跨站点脚本(XSS)漏洞,允许远程授权用户通过(1)搜索字段到浏览.php或(2)标题字段到prefs.php来注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Owl Intranet Knowledgebase 1.10 allow remote authenticated users to inject arbitrary web script or HTML via (1) the Search field to browse.php or (2) the Title field to prefs.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Owl Intranet Knowledgebase 跨站脚本漏洞
漏洞描述信息
Owl Intranet Knowledgebase是美国Owl公司的一套使用PHP语言编写的多用户文档仓库(知识库)、文件管理器和文档管理系统(DMS)。公司、小企业、人群或个人可使用该系统把文件或文档发布到网上。 Owl Intranet Knowledgebase 1.10版本的browse.php脚本和prefs.php脚本中存在跨站脚本漏洞。远程攻击者可借助‘Search’字段或‘Title’字段利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本