漏洞标题
DataGear插件跨站脚本
漏洞描述信息
在DataGear的1.11.1及以下版本中发现一个被分类为有问题的漏洞。这个漏洞影响组件Plugin Handler的未知代码。该操纵会导致跨站脚本。攻击可以在本地主机上发起。该漏洞已经被公开披露,可能会被利用。升级到版本1.12.0可以解决这个问题。建议升级受影响的组件。这个漏洞的标识符是VDB-223564。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
DataGear Plugin cross site scripting
漏洞描述信息
A vulnerability has been found in DataGear up to 1.11.1 and classified as problematic. This vulnerability affects unknown code of the component Plugin Handler. The manipulation leads to cross site scripting. It is possible to launch the attack on the local host. The exploit has been disclosed to the public and may be used. Upgrading to version 1.12.0 is able to address this issue. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-223564.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
DataGear 跨站脚本漏洞
漏洞描述信息
DataGear是DataGear公司的一款开源免费的数据可视化分析平台。 DataGear 1.11.1之前版本存在跨站脚本漏洞,该漏洞源于组件Plugin Handler存在问题,会导致跨站脚本。
CVSS信息
N/A
漏洞类别
跨站脚本