漏洞标题
FOG通过未sanitized请求日志存储XSS到日志屏幕。
漏洞描述信息
通过未消毒的请求日志在LOG屏幕上存储FOG跨站脚本(XSS)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
FOG stored XSS on log screen via unsanitized request logging
漏洞描述信息
FOG is a free open-source cloning/imaging/rescue suite/inventory management system. Prior to version 1.5.10.15, due to a lack of request sanitization in the logs, a malicious request containing XSS would be stored in a log file. When an administrator of the FOG server logged in and viewed the logs, they would be parsed as HTML and displayed accordingly. Version 1.5.10.15 contains a patch. As a workaround, view logs from an external text editor rather than the dashboard.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
FOGProject 安全漏洞
漏洞描述信息
FOGProject是一个免费的开源网络计算机克隆和管理解决方案。可用于部署和管理任何桌面操作系统。 FOGProject 1.5.10.15 之前版本存在安全漏洞,该漏洞源于日志中缺乏请求清理,包含 XSS 的恶意请求将会存储在日志文件中,当FOG服务器的管理员登录并查看日志时,它们将被解析为HTML并相应地显示。
CVSS信息
N/A
漏洞类别
其他