漏洞标题
N/A
漏洞描述信息
SAS Web Report Studio 4.4 允许 XSS。/SASWebReportStudio/logonAndRender.do 有两个参数:saspfs_request_backlabel_list 和 saspfs_request_backurl_list。第一个参数影响用户在左上角放置的按钮的内容。第二个参数影响用户在点击按钮后指向的页面,例如,一个恶意的 web 页面。此外,第二个参数执行 JavaScript,这意味着通过在 URL 中添加 javascript: 可以实施 XSS。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SAS Web Report Studio 4.4 allows XSS. /SASWebReportStudio/logonAndRender.do has two parameters: saspfs_request_backlabel_list and saspfs_request_backurl_list. The first one affects the content of the button placed in the top left. The second affects the page to which the user is directed after pressing the button, e.g., a malicious web page. In addition, the second parameter executes JavaScript, which means XSS is possible by adding a javascript: URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sas Institute Sas Web Report Studio 跨站脚本漏洞
漏洞描述信息
Sas Institute Sas Web Report Studio是美国Sas Institute公司的一个 Web 应用程序。用于查看、交互、创建和分发公共和私人报告。 Sas Institute Sas Web Report Studio 存在跨站脚本漏洞,该漏洞源于Do有两个参数:saspfs请求backlabel列表和saspfs请求backurl列表。第一个影响放置在左上角的按钮的内容。第二个影响用户按下按钮后所指向的页面,例如,恶意网页。此外,第二个参数执行JavaScript,这意味着可
CVSS信息
N/A
漏洞类别
跨站脚本