漏洞标题
N/A
漏洞描述信息
在Vaultize企业文件共享17.05.31中发现一个问题。从不同的用户收到的邀请邮件中存在XSS漏洞,可以在发送邮件之前修改其中HTML内容。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Vaultize Enterprise File Sharing 17.05.31. There is XSS in invitation mail received from a different user, who can modify the HTML in that mail before sending it.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Vaultize Enterprise File Sharing 跨站脚本漏洞
漏洞描述信息
Vaultize Enterprise File Sharing是美国Vaultize Technologies公司的一款企业文件共享解决方案。该方案包括数据保留管理、版本管理、安全数据处理、数据备份和恢复等功能。 Vaultize Enterprise File Sharing 17.05.31版本中存在跨站脚本漏洞。远程攻击者可通过发送邮件之前,更改其中的HTML利用该漏洞注入任意的HTML。
CVSS信息
N/A
漏洞类别
跨站脚本