一、 漏洞 CVE-2020-29071 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 LiquidFiles Share 功能在 3.3.19 之前发现了一个 XSS 问题。该问题源于当直接访问 -htmlview URL时,将上传到平台上的 HTML 文件作为附件进行不安全渲染。影响范围从作为服务器根执行命令到获取加密电子邮件中的敏感信息,取决于目标用户权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An XSS issue was found in the Shares feature of LiquidFiles before 3.3.19. The issue arises from the insecure rendering of HTML files uploaded to the platform as attachments, when the -htmlview URL is directly accessed. The impact ranges from executing commands as root on the server to retrieving sensitive information about encrypted e-mails, depending on the permissions of the target user.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Liquidfiles 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Liquidfiles Liquidfiles是美国Liquidfiles公司的一个用于公司和组织的大型安全文件传输和共享的存储服务。 LiquidFiles 3.3.19 之前版本存在跨站脚本漏洞,该漏洞源于当-htmlvie URL被直接访问时,作为附件上传到平台的HTML文件的不安全呈现引起了这个问题。影响范围从作为root用户在服务器上执行命令到检索有关加密电子邮件的敏感信息(取决于目标用户的权限)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-29071 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-29071 的情报信息