node-red-dashboard ui_text Format ui-component-ctrl.js cross site scripting 漏洞信息(CVE-2022-3783)

一、漏洞 CVE-2022-3783 基础信息

漏洞标题

node-red-dashboard UI_text Format UI-component-ctrl.js 跨站脚本

来源：AIGC 神龙大模型

漏洞描述信息

node-red-dashboard ui_text 格式化 ui-component-ctrl.js 跨站脚本攻击

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

node-red-dashboard ui_text Format ui-component-ctrl.js cross site scripting

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability, which was classified as problematic, has been found in node-red-dashboard. This issue affects some unknown processing of the file components/ui-component/ui-component-ctrl.js of the component ui_text Format Handler. The manipulation leads to cross site scripting. The attack may be initiated remotely. The name of the patch is 9305d1a82f19b235dfad24a7d1dd4ed244db7743. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-212555.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

对消息或数据结构的处理不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

node-red-dashboard 跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

node-red-dashboard是一款用于快速创建实时数据仪表板的软件包。 node-red-dashboard 存在安全漏洞，该漏洞源于组件ui_text Format Handler中components/ui-component/ui-component-ctrl.js文件的一些未知处理受到影响，可能会导致跨站脚本。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-3783 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2022-3783 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-3783 的公开POC

三、漏洞 CVE-2022-3783 的情报信息

一、漏洞 CVE-2022-3783 基础信息