漏洞标题
VX搜索企业中的XSS漏洞
漏洞描述信息
已发现VX搜索企业版10.2.14中存在的漏洞,该漏洞可能使攻击者通过“/add_command_action”中的“action_value”执行持久XSS。此漏洞可能允许攻击者在系统上存储恶意JavaScript负载,当页面加载时可触发这些负载。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
XSS vulnerability in VX Search Enterprise
漏洞描述信息
A vulnerability has been discovered in VX Search Enterprise affecting version 10.2.14 that could allow an attacker to execute persistent XSS through /add_command_action in action_value. This vulnerability could allow an attacker to store malicious JavaScript payloads on the system to be triggered when the page loads.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Flexense VX Search 跨站脚本漏洞
漏洞描述信息
Flexense VX Search是Flexense公司的一种基于规则的自动文件搜索解决方案。允许用户根据文件类型、类别、文件名、大小、位置、扩展名、正则表达式、文本和二进制模式、创建、修改和最后访问日期、EXIF 标签等搜索文件,保存报告并将结果导出到 SQL 数据库。 Flexense VX Search 10.2.14版本存在跨站脚本漏洞。攻击者利用该漏洞执行跨站脚本攻击。
CVSS信息
N/A
漏洞类别
跨站脚本