漏洞标题
N/A
漏洞描述信息
在Appalti & Contratti 9.12.2中发现了一个问题。web应用程序存在一个反射的跨站脚本问题。idPagina参数在没有HTML编码的情况下反映在服务器响应中,导致当受害者在页面中移动鼠标指针时,发生XSS。作为示例,onmouseenter属性没有被sanitize。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Appalti & Contratti 9.12.2. The web applications are vulnerable to a Reflected Cross-Site Scripting issue. The idPagina parameter is reflected inside the server response without any HTML encoding, resulting in XSS when the victim moves the mouse pointer inside the page. As an example, the onmouseenter attribute is not sanitized.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Maggioli SpA Appalti & Contratti 跨站脚本漏洞
漏洞描述信息
Maggioli SpA Appalti & Contratti是Maggioli SpA公司的一个模块化平台。由多个集成的 web 应用程序组成,以支持意大利公共行政部门对其流程进行计算机化和远程信息管理。 Maggioli SpA Appalti & Contratti 9.12.2版本存在安全漏洞,该漏洞源于存在反射型跨站脚本,idPagina参数在没有任何HTML编码的情况下被反映在服务器响应中,当受害者在页面内移动鼠标指针时,会导致XSS。
CVSS信息
N/A
漏洞类别
跨站脚本