漏洞标题
N/A
漏洞描述信息
在Cybozu Garoon 2.x和3.x版本中,3.7 SP4之前的Map搜索功能中的跨站脚本(XSS)漏洞允许远程授权用户通过未指定的向量注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the Map search functionality in Cybozu Garoon 2.x and 3.x before 3.7 SP4 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cybozu Garoon‘Map search’功能跨站脚本漏洞
漏洞描述信息
Cybozu Garoon是日本才望子(Cybozu)公司的一套门户型OA办公系统。该系统提供门户、E-mail、书签、日程安排、公告栏、文件管理等功能,并支持在三种语言(中、日、英)中自由切换。 Cybozu Garoon 2.x和3.7 SP4之前的3.x版本中的‘Map search’功能存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本