漏洞标题
N/A
漏洞描述信息
在20.10.5之前,21.04.4,21.10.2和22.04.0版本的harara中,当使用特定嵌入的CSS类时,允许存储XSS,并且会构造JavaScript代码以执行操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mahara before 20.10.5, 21.04.4, 21.10.2, and 22.04.0 allows stored XSS when a particular Cascading Style Sheets (CSS) class for embedly is used, and JavaScript code is constructed to perform an action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mahara 跨站脚本漏洞
漏洞描述信息
Mahara是Mahara的一个基于Web的免费开源电子档案袋管理系统。 Mahara 20.10.5版本、21.04.4版本、21.10.2 版本和 22.04.0 版本之前存在跨站脚本漏洞,该漏洞源于应用允许在使用特定的级联样式表 (CSS) 类进行嵌入时存储跨站脚本漏洞。攻击者利用该漏洞可以执行JavaScript代码。
CVSS信息
N/A
漏洞类别
跨站脚本