漏洞标题
在22.2.11051.0之前的M-Files服务器产品版本中,脚本注入允许在管理工具中执行存储的脚本。
漏洞描述信息
在版本低于22.2.11051.0的M-FilesServer产品中存在脚本注入漏洞,允许在管理工具中执行存储的脚本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Script injection in M-Files Server products with versions before 22.2.11051.0, allows executing stored script in admin tool
漏洞描述信息
Admin tool allows storing configuration data with script which may then get run by another vault administrator. Requires vault admin level authentication and is not remotely exploitable
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
M-Files Server 跨站脚本漏洞
漏洞描述信息
M-Files Server是M-Files公司的一个 M-Files 系统的服务器。 M-Files Server 22.2.11051.0 之前版本存在安全漏洞,该漏洞源于管理工具允许使用脚本存储配置数据,然后可以由其他库管理员运行。需要保管库管理员级别的身份验证,并且不可远程利用。
CVSS信息
N/A
漏洞类别
跨站脚本