漏洞标题
言语容易被跨站脚本攻击通过标签描述
漏洞描述信息
通过标签描述容易受到跨站脚本攻击的讨论
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Discourse vulnerable to Cross-site Scripting through tag descriptions
漏洞描述信息
Discourse is an option source discussion platform. Prior to version 2.8.14 on the `stable` branch and version 3.0.0.beta16 on the `beta` and `tests-passed` branches, tag descriptions, which can be updated by moderators, can be used for cross-site scripting attacks. This vulnerability can lead to a full XSS on sites which have modified or disabled Discourse’s default Content Security Policy. Versions 2.8.14 and 3.0.0.beta16 contain a patch.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Discourse 跨站脚本漏洞
漏洞描述信息
Discourse是一套开源的社区讨论平台。该平台包括社区、电子邮件和聊天室等功能。 Discourse存在跨站脚本漏洞,该漏洞源于其可以由版主更新的标签描述允许攻击者实现跨站脚本。在修改或禁用了Discourse的默认内容安全策略的站点上,此漏洞可能导致完整的跨站脚本。
CVSS信息
N/A
漏洞类别
跨站脚本