漏洞标题
潜在的通用用户界面组件库中的XSS问题
漏洞描述信息
常见用户界面组件库中的潜在XSS漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Potential XSS in common user interface component library
漏洞描述信息
Some UI elements of the Common User Interface Component are not properly sanitizing output and therefore prone to output arbitrary HTML (XSS).
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
BlueSpice 跨站脚本漏洞
漏洞描述信息
BlueSpice是BlueSpice公司的基于MediaWiki引擎的免费Wiki软件。 BlueSpice存在跨站脚本漏洞,该漏洞源于其Common User Interface组件的一些UI元素没有正确地消毒输出,因此容易输出任意HTML。
CVSS信息
N/A
漏洞类别
跨站脚本