漏洞标题
National Keep 的 CyberMath 中的反射型XSS漏洞
漏洞描述信息
您好,这是一个关于CyberMath的安全问题。CyberMath是一个用于数学和计算的网页生成器。National Keep Cyber Security Services发现了一个Cross-site Scripting(XSS)漏洞,可以通过反射式XSS(Reflected XSS)进行攻击。
这种类型的漏洞可能会导致CyberMath中的数据被篡改或者控制。由于国家保存网络安全服务是一个关键的国家组织,因此这种漏洞具有很大的安全风险。
为了解决这个问题,CyberMath需要更新其网页生成器以防止XSS攻击。我们建议您使用最新版本的CyberMath并且确保您的数据安全。如果您有任何疑问或者需要更多帮助,请联系国家保存网络安全服务。
这是一个关于CyberMath的安全问题。我们建议您使用最新版本的CyberMath并且确保您的数据安全。如果您有任何疑问或者需要更多帮助,请联系国家保存网络安全服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Reflected XSS in National Keep's CyberMath
漏洞描述信息
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in National Keep Cyber Security Services CyberMath allows Reflected XSS.This issue affects CyberMath: from v.1.4 before v.1.5.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
National Keep CyberMath 跨站脚本漏洞
漏洞描述信息
National Keep CyberMath是National Keep公司的一个适用于企业的网络安全风险分析工具。 National Keep CyberMath v1.4版本至v1.5版本存在跨站脚本漏洞,该漏洞源于网页生成期间输入中和不当,导致反射型跨站脚本漏洞。
CVSS信息
N/A
漏洞类别
跨站脚本