漏洞标题
N/A
漏洞描述信息
Skycaiji 版本2.5.4 存在跨站脚本攻击(XSS)的漏洞。攻击者可以通过部署恶意的JSON数据实现后端XSS。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
skycaiji v2.5.4 is vulnerable to Cross Site Scripting (XSS). Attackers can achieve backend XSS by deploying malicious JSON data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
skycaiji 跨站脚本漏洞
漏洞描述信息
Skycaiji(蓝天采集器)是中国南昌卓蓝科技有限公司的一款免费的数据采集发布爬虫软件,采用php+mysql开发,可部署在云服务器。 skycaiji v2.5.4版本存在安全漏洞,该漏洞源于存在跨站脚本攻击(XSS)漏洞,攻击者可以通过部署恶意JSON数据实现后端XSS。
CVSS信息
N/A
漏洞类别
跨站脚本