漏洞标题
N/A
漏洞描述信息
WebSoft HCM 2021.2.3.327 中的用户输入处理不足可能导致已验证的恶意攻击者向用户的浏览器处理的任何页面中添加任意的 HTML 标签,包括 JavaScript 编程语言中的脚本,这会导致存储的 XSS。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Insufficient processing of user input in WebSoft HCM 2021.2.3.327 allows an authenticated attacker to inject arbitrary HTML tags into the page processed by the user's browser, including scripts in the JavaScript programming language, which leads to Stored XSS.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WebSoft HCM 跨站脚本漏洞
漏洞描述信息
WebSoft HCM是乌克兰WebSoft公司的一个人才管理和人力资源服务平台。 WebSoft HCM 2021.2.3.327版本存在安全漏洞,该漏洞源于对用户输入的处理不充分,允许经过身份验证的攻击者将任意HTML标记注入用户浏览器处理的页面,包括JavaScript编程语言中的脚本,从而导致存储型XSS。
CVSS信息
N/A
漏洞类别
跨站脚本