漏洞标题
N/A
漏洞描述信息
"在Windows和Linux上使用Tableau Server 10.3 through 2019.4时,可以通过内置的AuthRedirect页面允许XSS攻击。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Tableau Server 10.3 through 2019.4 on Windows and Linux allows XSS via the embeddedAuthRedirect page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tableau Software Server 跨站脚本漏洞
漏洞描述信息
Tableau Software Server是美国塔谱软件(Tableau Software)公司的一套文件托管服务器。该产品主要用于管理、共享Tableau Desktop数据可视化软件创建的数据可视化、交互式仪表板、工作簿和报告等。 Tableau Software Server 10.3版本至2019.4版本(Windows和Linux)中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本