一、 漏洞 CVE-2021-41557 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Sofico Miles RIA 2020.2 Build 127964T受到存储跨站点脚本(XSS)的影响。具有访问RIA IT或 Fleet 角色的用户账户的 attacker 可以在损失报告部分创建定制的工作单(或更改现有工作单)。XSS payload 位于工作单编号中。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Sofico Miles RIA 2020.2 Build 127964T is affected by Stored Cross Site Scripting (XSS). An attacker with access to a user account of the RIA IT or the Fleet role can create a crafted work order in the damage reports section (or change existing work orders). The XSS payload is in the work order number.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Sofico Miles Ria跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sofico Miles Ria是比利时Sofico公司的一个汽车租赁管理软件。 Sofico Miles RIA 2020.2 build 127964T 版本存在安全漏洞,攻击者可以在damase报告部分创建一个恶意的工作订单,或者使用恶意的Tavaseript更改现有的工作订单。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-41557 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-41557 的情报信息