漏洞标题
言语-聊天跨站脚本问题,关于频道名称和描述
漏洞描述信息
这是一个关于频道名称和描述的Discourse-Chat跨站脚本问题
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Discourse-Chat Cross-Site Scripting issue for channel names and descriptions
漏洞描述信息
Discourse-Chat is an asynchronous messaging plugin for the Discourse open-source discussion platform. Users of Discourse Chat can be affected by admin users inserting HTML into chat titles and descriptions, causing a Cross-Site Scripting (XSS) attack. Version 0.9 contains a patch for this issue.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
Web页面中脚本相关HTML标签转义处理不恰当(基本跨站脚本)
漏洞标题
Discourse-Chat 安全漏洞
漏洞描述信息
Discourse-Chat是Discourse开源的一个免费的开源互联网论坛软件聊天插件。 Discourse-Chat 0.9之前版本存在安全漏洞,该漏洞源于会受到管理员用户在聊天标题和描述中插入 HTML 的影响,从而导致跨站脚本 (XSS) 攻击。
CVSS信息
N/A
漏洞类别
其他