漏洞标题
N/A
漏洞描述信息
Concerto 2.3.6 及以上版本的 Web 界面中的持久跨站点脚本(XSS)允许未授权的远程攻击者通过在注册时将 XSS Payload 注入到 First Name 或 Last Name 参数中,引入任意 JavaScript。当一个特权用户试图删除帐户时,将执行 XSS Payload。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Persistent cross-site scripting (XSS) in the web interface of Concerto through 2.3.6 allows an unauthenticated remote attacker to introduce arbitrary JavaScript by injecting an XSS payload into the First Name or Last Name parameter upon registration. When a privileged user attempts to delete the account, the XSS payload will be executed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
concerto 跨站脚本漏洞
漏洞描述信息
concerto是一个应用软件。一个开源的数字标牌系统。 Concerto 2.3.6版本及之前版本存在安全漏洞,该漏洞允许未经认证的远程攻击者在注册时将XSS有效负载注入到First Name或Last Name参数中,从而引入任意的JavaScript。
CVSS信息
N/A
漏洞类别
跨站脚本