漏洞标题
N/A
漏洞描述信息
我们发现 RHMAP 4.4中的App Studio组件会执行用户提供的JavaScript。攻击者可以利用此漏洞,在App Studio中使用存储的XSS攻击对应用程序管理员执行攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
It was found that the App Studio component of RHMAP 4.4 executes javascript provided by a user. An attacker could use this flaw to execute a stored XSS attack on an application administrator using App Studio.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RHMAP App Studio组件安全漏洞
漏洞描述信息
RHMAP是一个映射统计软件包。App Studio component是其中的一个App开发组件。 RHMAP 4.4版本中的App Studio组件存在安全漏洞。攻击者可利用该漏洞在浏览器的上下文中执行脚本代码或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本