漏洞标题
Faveo 企业版 6.0.1 - 权限升级通过存储 XSS
漏洞描述信息
Faveo Helpdesk Enterprise 6.0.1 - 通过存储型XSS实现权限提升
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Faveo Helpdesk Enterprise 6.0.1 - Privilege Escalation via Stored XSS
漏洞描述信息
Faveo Helpdesk Enterprise version 6.0.1 allows an attacker with agent permissions to perform privilege escalation on the application. This occurs because the application is vulnerable to stored XSS.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Faveo Helpdesk 跨站脚本漏洞
漏洞描述信息
Faveo Helpdesk是Faveo 基于 Laravel 框架构建的开源票务系统。 Faveo Helpdesk Enterprise 6.0.1版本存在安全漏洞,该漏洞源于应用程序容易受到存储型XSS的攻击,允许具有代理权限的攻击者对应用程序执行权限升级。
CVSS信息
N/A
漏洞类别
跨站脚本