漏洞标题
N/A
漏洞描述信息
钴蓝 strike 4.7.1 在显示在 Swing 组件上时无法正确 escape HTML 标签。通过注入精心构造的 HTML 代码,可以在钴蓝 strike UI 中远程执行代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cobalt Strike 4.7.1 fails to properly escape HTML tags when they are displayed on Swing components. By injecting crafted HTML code, it is possible to remotely execute code in the Cobalt Strike UI.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fortra Cobalt Strike 跨站脚本漏洞
漏洞描述信息
Fortra Cobalt Strike是Fortra公司的一个应用程序。为您提供了一个开发后代理和秘密渠道,以模仿客户网络中一个安静的长期嵌入式参与者。 Fortra Cobalt Strike 4.7.1版本存在安全漏洞,该漏洞源于Swing 组件上无法正确转义 HTML 标签,攻击者利用该漏洞可以通过注入精心制作的 HTML 代码,在 Cobalt Strike UI 中执行任意代码。
CVSS信息
N/A
漏洞类别
跨站脚本