漏洞标题
N/A
漏洞描述信息
OpenCATS v0.9.7 中的存储的跨站脚本(XSS)漏洞允许攻击者通过在 opencats/index.php?m=candidates 中的城市参数中注入恶意 payload 来执行任意的 Web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A stored cross-site scripting (XSS) vulnerability in OpenCATS v0.9.7 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the city parameter at opencats/index.php?m=candidates.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenCats 跨站脚本漏洞
漏洞描述信息
OpenCats是一套开源的招聘流程管理系统。 OpenCATS v0.9.7版本存在安全漏洞。攻击者利用该漏洞通过注入到opencats/index.php?m=candidates的city参数中的特制有效载荷来执行任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本