漏洞标题
N/A
漏洞描述信息
在HFish 0.5.1中发现了一个问题。当将附加模块插入到密码输入的位置时,当管理员查看信息时,会触发XSS代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in HFish 0.5.1. When a payload is inserted where the password is entered, XSS code is triggered when the administrator views the information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HFish 跨站脚本漏洞
漏洞描述信息
hfish(hfish)是中国个人开发者的一个最便捷的蜜罐平台。该平台提供 API 接口,使用者可以随意扩展蜜罐模块 ,不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等 HFish 0.5.1版本存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本