漏洞标题
N/A
漏洞描述信息
跨站脚本(XSS)漏洞在Guacamole 0.9.8和0.9.9中的文件浏览器中,当文件传输到多个用户共享的地址时,允许远程登录的用户通过构造的filename注入任意的网页脚本或HTML。注意:此漏洞于2016年1月13日在guacamole.war中修复,但版本号并未发生变化。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the file browser in Guacamole 0.9.8 and 0.9.9, when file transfer is enabled to a location shared by multiple users, allows remote authenticated users to inject arbitrary web script or HTML via a crafted filename. NOTE: this vulnerability was fixed in guacamole.war on 2016-01-13, but the version number was not changed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Guacamole 跨站脚本漏洞
漏洞描述信息
Apache Guacamole是美国阿帕奇(Apache)软件基金会的一款无客户端远程桌面网关,它支持标准协议,如VNC,RDP和SSH等。 Apache Guacamole 0.9.8版本和0.9.9版本中的文件浏览器存在跨站脚本漏洞。远程攻击者可借助特制的文件名利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本