漏洞标题
N/A
漏洞描述信息
ZmartZone IAM mod_auth_openidc 2.3.10.1 及更早版本受到:跨站脚本(XSS)的影响。影响是:将用户重定向到 phishing 页面或代表用户与应用程序互动。组件是:文件:src/mod_auth_openidc.c,行:3109。 fixed 版本是:2.3.10.2。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ZmartZone IAM mod_auth_openidc 2.3.10.1 and earlier is affected by: Cross Site Scripting (XSS). The impact is: Redirecting the user to a phishing page or interacting with the application on behalf of the user. The component is: File: src/mod_auth_openidc.c, Line: 3109. The fixed version is: 2.3.10.2.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ZmartZone IAM mod_auth_openidc 跨站脚本漏洞
漏洞描述信息
ZmartZone IAM mod_auth_openidc是一款Apache HTTP服务器的身份验证/授权模块。 ZmartZone IAM mod_auth_openidc 2.3.10.1及之前版本中的src/mod_auth_openidc.c文件存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本