漏洞标题
N/A
漏洞描述信息
Pydio Cells 2.0.4 允许XSS。恶意用户可以选择上传或创建包含潜在恶意HTML和JavaScript代码的新文件到个人文件夹或可访问的单元。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Pydio Cells 2.0.4 allows XSS. A malicious user can either upload or create a new file that contains potentially malicious HTML and JavaScript code to personal folders or accessible cells.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Abstrium Pydio Cells 跨站脚本漏洞
漏洞描述信息
Abstrium Pydio Cells是法国Abstrium公司的一款使用Go语言开发的下一代文件共享平台。 Abstrium Pydio Cells 2.0.4版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本