漏洞标题
N/A
漏洞描述信息
在Userscape HelpSpot 4.7.2之前发现了一个问题。在"index.php?pg=moderated"端点中的"return"参数中存在一个反射的跨站脚本漏洞。当返回链接被点击时,它会被执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Userscape HelpSpot before 4.7.2. A reflected cross-site scripting vulnerability exists in the "return" parameter of the "index.php?pg=moderated" endpoint. It executes when the return link is clicked.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Userscape HelpSpot 跨站脚本漏洞
漏洞描述信息
Userscape HelpSpot是一套可扩展的开源客户服务软件。 Userscape HelpSpot 4.7.2之前版本中的‘index.php?pg=moderated’端点的‘return’参数中存在跨站脚本漏洞。远程攻击者可借助特制URL中的‘return’参数利用该漏洞在用户浏览器中执行脚本。
CVSS信息
N/A
漏洞类别
跨站脚本