漏洞标题
RiyaLab Co., Ltd. 云ISO - 存储型XSS
漏洞描述信息
RiyaLab Co., Ltd. 云ISO - 存储型跨站脚本攻击
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
RiyaLab Co., Ltd. CloudISO - Stored XSS
漏洞描述信息
RiyaLab CloudISO event item is added, special characters in specific field of time management page are not properly filtered, which allow remote authenticated attackers can inject malicious JavaScript and carry out stored XSS (Stored Cross-site scripting) attacks.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
瑞研科技 CloudISO 跨站脚本漏洞
漏洞描述信息
瑞研科技CloudISO是中国瑞研科技公司的一个应用系统。一个文件管制系统。 瑞研科技CloudISO 存在跨站脚本漏洞。该漏洞源于程序未正确过滤时间管理页面特定字段中的特殊字符,攻击者可以注入恶意JavaScript并执行存储的XSS攻击。
CVSS信息
N/A
漏洞类别
跨站脚本