漏洞标题
N/A
漏洞描述信息
"VMD到1.34.0允许'div class="markdown-body"'XSS,正如Windows上的Electron远程代码执行通过require('child_process').execSync('calc.exe')以及macOS上的类似攻击所示。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
vmd through 1.34.0 allows 'div class="markdown-body"' XSS, as demonstrated by Electron remote code execution via require('child_process').execSync('calc.exe') on Windows and a similar attack on macOS.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
vmd 跨站脚本漏洞
漏洞描述信息
vmd是一个应用软件。在单独的窗口中预览降价文件 vmd 1.34.0版本及之前版本存在跨站脚本漏洞,该漏div class="markdown-body"。
CVSS信息
N/A
漏洞类别
跨站脚本