漏洞标题
通过在star7th/showdoc中的文件上传,将XSS存储在showdoc中
漏洞描述信息
通过star7th/showdoc中的文件上传在showdoc中存在存储型XSS。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Stored xss in showdoc through file upload in star7th/showdoc
漏洞描述信息
Stored xss in showdoc through file upload in GitHub repository star7th/showdoc prior to 2.10.4.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
showdoc 跨站脚本漏洞
漏洞描述信息
showdoc是开源的一个非常适合IT团队在线共享文档的工具。 showdoc 2.10.4 之前存在安全漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
跨站脚本