漏洞标题
N/A
漏洞描述信息
doraFMS <=7.54 可以通过将payload放置在视觉控制台的名称字段中允许存储 XSS。当用户或管理员访问控制台时,XSS payload 将执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PandoraFMS <=7.54 allows Stored XSS by placing a payload in the name field of a visual console. When a user or an administrator visits the console, the XSS payload will be executed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
pandorafms跨站脚本漏洞
漏洞描述信息
PandoraFMS是美国pandorafms的一个应用软件。提供一个监控功能。 PandoraFMS 存在跨站脚本漏洞,该漏洞源于PandoraFMS <=7.54通过在可视控制台的name字段中放置有效负载允许存储XSS。攻击者可利用该漏洞使用户或管理员访问控制台时,将执行XSS有效负载。
CVSS信息
N/A
漏洞类别
跨站脚本