一、 漏洞 CVE-2023-45740 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在处理角色图像时存储的跨站脚本漏洞存在于 GrowI 版本在 v4.1.3 之前。如果利用此漏洞,可能会在用户使用产品访问网站的用户浏览器中执行任意脚本。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Stored cross-site scripting vulnerability when processing profile images exists in GROWI versions prior to v4.1.3. If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the user who accessed the site using the product.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
WESEEK GROWI 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Weseek GROWI是日本Weseek公司的一套团队协作软件。 WESEEK GROWI v4.1.3之前版本存在安全漏洞。攻击者利用该漏洞执行跨站脚本攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-45740 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-45740 的情报信息