漏洞标题
反映在Kazoo服务器上的XSS
漏洞描述信息
Kazoo Server中的反射XSS
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Reflected XSS in Kazoo Server
漏洞描述信息
A cross-site scripting (XSS) vulnerability has been reported to affect QNAP device running Kazoo Server. If exploited, this vulnerability allows remote attackers to inject malicious code. We have already fixed this vulnerability in the following versions of Kazoo Server: Kazoo Server 4.11.20 and later
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Qnap Kazoo Server 跨站脚本漏洞
漏洞描述信息
Qnap Kazoo Server是中国威联通科技(Qnap)公司的一款服务器。 QNAP Kazoo Server 存在跨站脚本漏洞,该漏洞源于软件对用户提供的数据没有充分的过滤与验证。远程攻击者可利用该漏洞可以在脆弱网站的情况下,欺骗受害者遵循特定的链接,并在用户浏览器中执行任意的HTML和脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本