漏洞标题
N/A
漏洞描述信息
在Snipe-IT和其他产品的Select2版本4.0.5及以上中,丰富选择列表允许XSS。当使用HTML模板显示列表框数据时,使用Ajax远程数据加载的用例会受到影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Select2 through 4.0.5, as used in Snipe-IT and other products, rich selectlists allow XSS. This affects use cases with Ajax remote data loading when HTML templates are used to display listbox data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Select2 跨站脚本漏洞
漏洞描述信息
Select2是一款基于jQuery的选择框控件,它支持搜索、远程数据集和结果分页等功能。 Select2 4.0.5及之前版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本