Acumos Design Studio cross site scripting 漏洞信息(CVE-2018-25097)

一、漏洞 CVE-2018-25097 基础信息

漏洞标题

Acumos Design Studio 跨站点脚本编程

来源：AIGC 神龙大模型

漏洞描述信息

在Acumos Design Studio 2.0.7版本之前，发现了一种被归类为问题的安全漏洞。该漏洞影响了一个未知的函数。操纵该函数可能导致跨站点脚本攻击。远程发动攻击是可能的。升级到2.0.8版本能够有效解决这个问题。补丁的名称为0df8a5e8722188744973168648e4c74c69ce67fd。建议升级受影响的组件。该漏洞的标识符是VDB-249420。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：AIGC 神龙大模型

漏洞标题

Acumos Design Studio cross site scripting

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability, which was classified as problematic, was found in Acumos Design Studio up to 2.0.7. Affected is an unknown function. The manipulation leads to cross site scripting. It is possible to launch the attack remotely. Upgrading to version 2.0.8 is able to address this issue. The name of the patch is 0df8a5e8722188744973168648e4c74c69ce67fd. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-249420.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：美国国家漏洞数据库 NVD

漏洞标题

Acumos Design Studio 跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Acumos Design Studio是Acumos开源的一个平台和开源框架。可以轻松构建、共享和部署 AI 应用程序。 Acumos Design Studio 2.0.7 版本存在跨站脚本漏洞，该漏洞源于存在未知函数，导致跨站脚本。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2018-25097 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2018-25097 的情报信息

https://vuldb.com/?id.249420 vdb-entry
https://vuldb.com/?ctiid.249420 signature permissions-required
https://github.com/acumos/design-studio/commit/0df8a5e8722188744973168648e4c74c69ce67fd patch
https://github.com/acumos/design-studio/releases/tag/2.0.8 patch
https://nvd.nist.gov/vuln/detail/CVE-2018-25097

一、 漏洞 CVE-2018-25097 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2018-25097 的公开POC

三、漏洞 CVE-2018-25097 的情报信息

一、漏洞 CVE-2018-25097 基础信息