漏洞标题
N/A
漏洞描述信息
TechKshetra Info Solutions Pvt. Ltd. Savsoft Quiz 5.5 及更早版本存在 XSS 漏洞,可能导致攻击者在其中的用户注册部分注入 XSS Payload,每次管理员从管理用户面板访问此部分时,XSS 漏洞都会触发,攻击者可以通过构造的 Payload 窃取 cookie。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
TechKshetra Info Solutions Pvt. Ltd Savsoft Quiz 5.5 and earlier has XSS which can result in an attacker injecting the XSS payload in the User Registration section and each time the admin visits the manage user section from the admin panel, the XSS triggers and the attacker can steal the cookie via crafted payload.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Savsoft Quiz 5 跨站脚本漏洞
漏洞描述信息
TechKshetra Info Solutions Pvt. Ltd Savsoft Quiz 5.5及更早版本存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本