漏洞标题
N/A
漏洞描述信息
TWiki 6.0.1 中的多个跨站点脚本(XSS)漏洞允许远程攻击者通过(1) lib/TWiki.pm 中的 (1) QUERYSTRING 变量或(2) lib/TWiki/UI/View.pm 中的 (2) QUERYPARAMSTRING 变量注入任意的 Web 脚本或 HTML,例如 do/view/Main/TWikiPreferences。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in TWiki 6.0.1 allow remote attackers to inject arbitrary web script or HTML via the (1) QUERYSTRING variable in lib/TWiki.pm or (2) QUERYPARAMSTRING variable in lib/TWiki/UI/View.pm, as demonstrated by the QUERY_STRING to do/view/Main/TWikiPreferences.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TWiki 跨站脚本漏洞
漏洞描述信息
TWiki是美国软件开发者Peter Thoeny所研发的一套基于Perl语言的开源Wiki程序,是一个基于Web的网站协作平台,它可用于项目开发管理、文档管理、知识库管理以及其他协作工作。 TWiki 6.0.1版本中存在跨站脚本漏洞。远程攻击者可借助lib/TWiki.pm文件中的‘QUERYSTRING’变量或lib/TWiki/UI/View.pm文件中的‘QUERYPARAMSTRING’变量利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本