漏洞标题
HCL 数字体验容易受到跨站点脚本攻击(XSS)。
漏洞描述信息
HCL Digital Experience容易受到跨站脚本(XSS)的攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
HCL Digital Experience is susceptible to cross site scripting (XSS)
漏洞描述信息
HCL Digital Experience is susceptible to cross site scripting (XSS). One subcomponent is vulnerable to reflected XSS. In reflected XSS, an attacker must induce a victim to click on a crafted URL from some delivery mechanism (email, other web site).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
HCL Technologies HCL Digital Experience 跨站脚本漏洞
漏洞描述信息
HCL Technologies HCL Digital Experience是美国HCL Technologies公司的一套数字体验平台,内容交付解决方案。 HCL Technologies HCL Digital Experience存在安全漏洞。攻击者利用该漏洞执行跨站脚本攻击。
CVSS信息
N/A
漏洞类别
跨站脚本