漏洞标题
N/A
漏洞描述信息
图书馆版本 <=4.6 & 4.7在temp.php中存在反射跨站脚本漏洞,导致攻击者能够注入恶意客户端脚本,如果用户访问被操纵的网站,这些脚本将在用户的浏览器中执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
I, Librarian version <=4.6 & 4.7 is vulnerable to Reflected Cross-Site Scripting in the temp.php resulting in an attacker being able to inject malicious client side scripting which will be executed in the browser of users if they visit the manipulated site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Scilico I, Librarian 跨站脚本漏洞
漏洞描述信息
Scilico I, Librarian是美国Scilico公司的一套在线PDF文件管理系统。 Scilico I, Librarian 4.6及之前的版本和4.7版本中的temp.php文件存在跨站脚本漏洞。远程攻击者可利用该漏洞注入恶意的客户端脚本。
CVSS信息
N/A
漏洞类别
跨站脚本