漏洞标题
N/A
漏洞描述信息
在Joomla!中的Harmis JE消息发送组件1.2.2中发现了一种问题。在消息打开时,可能通过编写方式让接收者的JavaScript代码执行,这被称为XSS(跨站脚本攻击)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the Harmis JE Messenger component 1.2.2 for Joomla!. It is possible to craft messages in a way that JavaScript gets executed on the side of the receiving user when the message is opened, aka XSS.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Joomla! Harmis JE Messenger组件跨站脚本漏洞
漏洞描述信息
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。Harmis JE Messenger component是使用在其中的一款个人消息管理组件,它支持收、发邮件和在线消息。 Joomla!中的Harmis JE Messenger组件1.2.2版本存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本