漏洞标题
N/A
漏洞描述信息
在 GrowI 版本在 v3.4.0 之前存在存储的跨站脚本漏洞。如果利用此漏洞,使用该产品的用户可能在访问网站时在浏览器中执行任意脚本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
Stored cross-site scripting vulnerability exists in the presentation feature of GROWI versions prior to v3.4.0. If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the user who accessed the site using the product.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Weseek GROWI 安全漏洞
漏洞描述信息
Weseek GROWI是日本Weseek公司的一套团队协作软件。 Weseek GROWI v3.4.0之前版本存在安全漏洞。攻击者利用该漏洞执行跨站脚本攻击。
CVSS信息
N/A
漏洞类别
其他