漏洞标题
撇号 - XSS
漏洞描述信息
撇号 - XSS
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Apostrophe - XSS
漏洞描述信息
Apostrophe CMS versions between 2.63.0 to 3.3.1 are vulnerable to Stored XSS where an editor uploads an SVG file that contains malicious JavaScript onto the Images module, which triggers XSS once viewed.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Apostrophe 跨站脚本漏洞
漏洞描述信息
Apostrophe是美国Apostrophe公司的一个使用 Node.js 构建的全功能开源 Cms。旨在通过在全栈 Js 环境中结合上下文编辑和无头架构来增强组织的能力。 Apostrophe CMS 存在跨站脚本漏洞,该漏洞源于从2.63.0到3.3.1之间的Apostrophe CMS版本容易受到存储XSS的攻击。攻击者可利用该漏洞将包含恶意JavaScript的SVG文件上传到Images模块,一旦查看,就会触发XSS。
CVSS信息
N/A
漏洞类别
跨站脚本