漏洞标题
N/A
漏洞描述信息
在Gibbon应用程序的v22版本中存在一个反射的XSS漏洞,该漏洞允许对JavaScript的任意执行(gibbonCourseClassID,gibbonPersonID,子页面,当前日期或所有学生发送到index.php)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A reflected XSS vulnerability exists in multiple pages in version 22 of the Gibbon application that allows for arbitrary execution of JavaScript (gibbonCourseClassID, gibbonPersonID, subpage, currentDate, or allStudents to index.php).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gibbon 跨站脚本漏洞
漏洞描述信息
Gibbon是一个解决教育工作者每天遇到的实际问题的学校平台。 Gibbon application 22版本存在跨站脚本漏洞,该漏洞允许任意执 JavaScript代码。
CVSS信息
N/A
漏洞类别
跨站脚本