漏洞标题
地图文本框超链接存储XSS漏洞
漏洞描述信息
地图文本框超链接中存在的存储型XSS漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Stored XSS in Maps text box hyperlink Vulnerability
漏洞描述信息
A security researcher found a user with Orion map manage rights could store XSS through via text box hyperlink.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:L
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Solarwinds Orion Platform 跨站脚本漏洞
漏洞描述信息
Solarwinds Orion Platform是美国Solarwinds公司的一套网络故障和网络性能管理平台。该平台可对网络设备提供实时监测和分析,并支持定制网页介面、多种用户意见和对整个网络进行地图式浏览等。 Solarwinds Orion Platform 存在跨站脚本漏洞,拥有该应用管理权限的用户可以通过文本框超链接存储XSS。
CVSS信息
N/A
漏洞类别
跨站脚本