漏洞标题
N/A
漏洞描述信息
PressBooks 5.17.3 包含一个跨站脚本(XSS)。存储的 XSS 可以通过 Book Info 的 Long Description Body 提交,打开或预览书籍页面的所有操作都将触发存储的 XSS。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PressBooks 5.17.3 contains a cross-site scripting (XSS). Stored XSS can be submitted via the Book Info's Long Description Body, and all actions to open or preview the books page will result in the triggering the stored XSS.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oscar Arzola PressBooks 跨站脚本漏洞
漏洞描述信息
Oscar Arzola PressBooks是中国Oscar Arzolat(Oscar Arzola)个人开发者的一个应用系统。提供一种图书内容管理系统。 PressBooks 中存在跨站脚本漏洞。该漏洞可通过向平台提交长的书本描述来引发存储型XSS漏洞。 以下产品及版本受到影响:PressBooks 5.17.3
CVSS信息
N/A
漏洞类别
跨站脚本