漏洞标题
在GigaVue-FM中的XSS漏洞
漏洞描述信息
GigaVue-FM中的XSS漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
XSS Vulnerability in GigaVue-FM
漏洞描述信息
The help page in GigaVUE-FM, when using GigaVUE-OS software version 5.0 202, does not require an authenticated user. An attacker could enforce a user into inserting malicious JavaScript code into the URI, that could lead to a Reflected Cross site Scripting.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Gigamon GigaVUE-OS 跨站脚本漏洞
漏洞描述信息
Gigamon GigaVUE-OS是美国Gigamon公司的一个用于GigaVUE网络设备的操作系统。 Gigamon GigaVUE-OS 5.0 202版本存在安全漏洞,该漏洞源于发现包含反射型跨站脚本(XSS)漏洞。攻击者可利用该漏洞将恶意 JavaScript 代码插入 URI。
CVSS信息
N/A
漏洞类别
跨站脚本