漏洞标题
N/A
漏洞描述信息
在 Growi 版本 v6.0.0 之前,通过 img 标签存储的跨站脚本漏洞存在。如果利用此漏洞,使用产品访问网站的用户的 web 浏览器可能会执行任意脚本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
Stored cross-site scripting vulnerability via the img tags exists in GROWI versions prior to v6.0.0. If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the user who accessed the site using the product.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Weseek GROWI 安全漏洞
漏洞描述信息
Weseek GROWI是日本Weseek公司的一套团队协作软件。 Weseek GROWI v6.0.0之前版本存在安全漏洞。攻击者利用该漏洞执行跨站脚本攻击。
CVSS信息
N/A
漏洞类别
其他