漏洞标题
N/A
漏洞描述信息
在6.7.0之前,Serenity Serene(和StartSharp)发现了一个XSS问题。当用户上传临时文件时,不允许上传某些特定的文件结束标签,但可以上传包含XSS payload的.html或.htm文件。生成的链接可以发送给管理员用户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An XSS issue was discovered in Serenity Serene (and StartSharp) before 6.7.0. When users upload temporary files, some specific file endings are not allowed, but it is possible to upload .html or .htm files containing an XSS payload. The resulting link can be sent to an administrator user.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Serenity Serene 跨站脚本漏洞
漏洞描述信息
Serenity Serene是serenity开源的是一个 ASP.NET Core / TypeScript 应用程序平台。 Serenity Serene(StartSharp)6.7.0之前版本存在安全漏洞,该漏洞源于当用户上传临时文件时,某些特定的文件后缀是不允许的,但可以上传包含 XSS 负载的 .html 或 .htm 文件。
CVSS信息
N/A
漏洞类别
跨站脚本