漏洞标题
N/A
漏洞描述信息
"Mahara 1.9 之前版本在 1.9.6 和 1.10 之前版本以及 15.04 之前版本是 vulnerable 的,因为网站管理员或机构管理员可以将 HTML 和 JavaScript 放入机构名称中,然后在一些 Mahara 系统页面上未Escape 地显示给其他用户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mahara 1.9 before 1.9.6 and 1.10 before 1.10.4 and 15.04 before 15.04.1 are vulnerable to a site admin or institution admin being able to place HTML and Javascript into an institution display name, which will be displayed to other users unescaped on some Mahara system pages.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Catalyst Mahara 跨站脚本漏洞
漏洞描述信息
Catalyst Mahara是新西兰Catalyst IT公司的一套社交网络系统。该系统包含博客、履历表生成器、文件管理器等。 Catalyst Mahara 1.9.6之前的1.9版本、1.10.4之前的1.10版本和15.04.1之前的15.04版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入HTML和脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本