一、 漏洞 CVE-2023-4093 基础信息
漏洞标题
富士通Arconte Áurea中的反射和持久性XSS漏洞
来源:AIGC 神龙大模型
漏洞描述信息
富士通Arconte Áurea存在反射型和持久性XSS漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
Reflected and persistent XSS vulnerability in Fujitsu Arconte Áurea
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Reflected and persistent XSS vulnerability in Arconte Áurea, in its 1.5.0.0 version. The exploitation of this vulnerability could allow an attacker to inject malicious JavaScript code, compromise the victim's browser and take control of it, redirect the user to malicious domains or access information being viewed by the legitimate user.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
Fujitsu Arconte Áurea 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Fujitsu Arconte Áurea是日本富士通(Fujitsu)公司的一个视图记录系统。 Fujitsu Arconte Áurea 1.5.0.0之前版本存在安全漏洞。攻击者利用该漏洞可以注入恶意 JavaScript 代码,危害并控制受害者的浏览器,将用户重定向到恶意域或访问合法用户正在查看的信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-4093 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-4093 的情报信息