漏洞标题
N/A
漏洞描述信息
shouting 是一个 IRC 客户端。由于消息中的 `/topic` 命令未 escape,攻击者有权限在受害者的浏览器中注入 HTML 脚本。影响范围 shout >=0.44.0 <=0.49.3。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Shout is an IRC client. Because the `/topic` command in messages is unescaped, attackers have the ability to inject HTML scripts that will run in the victim's browser. Affects shout >=0.44.0 <=0.49.3.
CVSS信息
N/A
漏洞类别
Web页面中脚本相关HTML标签转义处理不恰当(基本跨站脚本)
漏洞标题
Shout 安全漏洞
漏洞描述信息
shout是一款自托管的网络IRC客户端。 shout 0.44.0版本至0.49.3版本中存在安全漏洞,该漏洞源于程序没有转义消息中的‘/topic’命令。攻击者可利用该漏洞注入HTML脚本。
CVSS信息
N/A
漏洞类别
注入