漏洞标题
N/A
漏洞描述信息
通过4.2.0-b2047版本的WiKID 2FA Enterprise Server,存在一个存储并反射的跨站脚本(XSS)漏洞,允许远程攻击者通过/WiKIDAdmin/adm_usrs.jsp来注入任意的web脚本或HTML。usr参数是危险的:在用户创建后,反射的跨站脚本立即发生。恶意脚本被存储,每当/WiKIDAdmin/adm_usrs.jsp被访问时都将被执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A stored and reflected cross-site scripting (XSS) vulnerability in WiKID 2FA Enterprise Server through 4.2.0-b2047 allow remote attackers to inject arbitrary web script or HTML via /WiKIDAdmin/adm_usrs.jsp. The usr parameter is vulnerable: the reflected cross-site scripting occurs immediately after the user is created. The malicious script is stored and will be executed whenever /WiKIDAdmin/adm_usrs.jsp is visited.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WiKID Systems 2FA Enterprise Server 跨站脚本漏洞
漏洞描述信息
WiKID Systems 2FA Enterprise Server是美国WiKID Systems公司的一款双因素身份验证服务器。 WiKID 2FA Enterprise Server 4.2.0-b2047及之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本