漏洞标题
N/A
漏洞描述信息
在 MISP 版本 2.4.79 之前,app/View/Helper/CommandHelper.php 可以通过评论进行 persistent XSS。它只影响同一实例的用户,因为评论字段不是 MISP 同步的一部分。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
app/View/Helper/CommandHelper.php in MISP before 2.4.79 has persistent XSS via comments. It only impacts the users of the same instance because the comment field is not part of the MISP synchronisation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MISP 跨站脚本漏洞
漏洞描述信息
MISP是一套开源的用于收集、存储、分发和共享网络安全指标和威胁网络安全事件分析和恶意软件分析的软件解决方案。 MISP 2.4.79之前的版本中的app/View/Helper/CommandHelper.php文件存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本