Stored XSS Vulnerability in M-Files Classic Web 漏洞信息(CVE-2023-2325)

一、漏洞 CVE-2023-2325 基础信息

漏洞标题

在 M-Files 经典 Web 中存储的XSS漏洞

来源：AIGC 神龙大模型

漏洞描述信息

M-Files Classic Web中的存储型XSS漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：AIGC 神龙大模型

漏洞标题

Stored XSS Vulnerability in M-Files Classic Web

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Stored XSS Vulnerability in M-Files Classic Web versions before 23.10 and LTS Service Release Versions before 23.2 LTS SR4 and 23.8 LTS SR1allows attacker to execute script on users browser via stored HTML document.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：美国国家漏洞数据库 NVD

漏洞标题

M-Files 跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

M-Files是M-Files公司的一个创新的元数据驱动的文档管理平台。 M-Files Classic Web 23.10 之前、M-Files LTS Service Release23.2 LTS SR4 和 23.8 LTS SR1 之前版本存在跨站脚本漏洞，该漏洞源于允许攻击者通过存储的 HTML 文档在用户浏览器上执行脚本。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-2325 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-2325 的情报信息

https://www.m-files.com/about/trust-center/security-advisories/cve-2023-2325/ vendor-advisory
标题： CVE-2023-2325 – M-Files Product Center -- 🔗来源链接

标签： vendor-advisory
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2023-2325

一、 漏洞 CVE-2023-2325 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-2325 的公开POC

三、漏洞 CVE-2023-2325 的情报信息

一、漏洞 CVE-2023-2325 基础信息