漏洞标题
N/A
漏洞描述信息
Immuta v2.8.2 在不正确地进行清洗输入的情况下接受用户提供的项目名称,这允许攻击者注入任意的 HTML 内容,并将其作为应用程序的一部分渲染。攻击者可以利用此漏洞将应用程序用户引导到 phishing 网站,试图窃取密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Immuta v2.8.2 accepts user-supplied project names without properly sanitizing the input, allowing attackers to inject arbitrary HTML content that is rendered as part of the application. An attacker could leverage this to redirect application users to a phishing website in an attempt to steal credentials.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Immuta 注入漏洞
漏洞描述信息
Immuta是Immuta公司的一个用于数据分析的数据整理平台。 Immuta v2.8.2版本存在安全漏洞,攻击者可能利用此漏洞将应用程序用户重定向到网络钓鱼网站,以窃取凭据。
CVSS信息
N/A
漏洞类别
注入