漏洞标题
N/A
漏洞描述信息
江苏省在线法官(简称 jnoj ) 0.8.0 存在 XSS 漏洞,通过 Problem[title] 参数发送到 web/polygon/problem/create 或 web/polygon/problem/update 或 web/admin/problem/create。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Jiangnan Online Judge (aka jnoj) 0.8.0 has XSS via the Problem[title] parameter to web/polygon/problem/create or web/polygon/problem/update or web/admin/problem/create.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jiangnan Online Judge 跨站脚本漏洞
漏洞描述信息
Jiangnan Online Judge是一套用于计算机编程的在线评测系统。该系统主要用于对用户提交的源代码进行编译和执行,并检验程序源代码的正确性。 Jiangnan Online Judge 0.8.0版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本