漏洞标题
N/A
漏洞描述信息
跨站脚本(XSS)攻击可能导致用户在连接信任网站时,用户的浏览器运行任意代码(JavaScript)。攻击的目标是您的应用程序的用户,而不是应用程序本身,并将您的应用程序作为攻击的载具。在Zoho CRM Lead Magnet Version 1.7.2.4中,用户更改表单值或删除创建的表单时,XSS payload会立即执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A Cross-Site Scripting (XSS) attack can cause arbitrary code (JavaScript) to run in a user’s browser while the browser is connected to a trusted website. The attack targets your application's users and not the application itself while using your application as the attack's vehicle. The XSS payload executes whenever the user changes the form values or deletes a created form in Zoho CRM Lead Magnet Version 1.7.2.4.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress 插件 跨站脚本漏洞
漏洞描述信息
WordPress 插件是WordPress开源的一个应用插件。 Wordpress 插件 Zoho CRM Lead Magnet 1.7.2.4 版本存在跨站脚本漏洞,该漏洞可能导致用户的浏览器连接可信任的网站时,在浏览器中运行任意代码(JavaScript)。
CVSS信息
N/A
漏洞类别
跨站脚本