漏洞标题
重建读取原始文件的函数,用于获取数据的文件,以及防止跨站脚本攻击。
漏洞描述信息
漏洞发现在 Rebuild 3.5.5 版本中,被定为严重问题。受影响的是文件 /filex/read-raw 中的 getFileOfData 函数。通过对参数 url 进行操作,可以导致跨站脚本攻击。该漏洞可以被利用远程发起攻击。此次漏洞已公开,可能会被用于攻击。该漏洞的标识符是 VDB-252456。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Rebuild read-raw getFileOfData cross site scripting
漏洞描述信息
A vulnerability was found in Rebuild up to 3.5.5. It has been classified as problematic. Affected is the function getFileOfData of the file /filex/read-raw. The manipulation of the argument url leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-252456.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Rebuild 跨站脚本漏洞
漏洞描述信息
Rebuild是一个高度可定制化的企业管理系统。 Rebuild 3.5.5 及之前版本存在跨站脚本漏洞,该漏洞源于filex/read-raw的getFileOfData函数存在安全问题,通过参数 url 可以导致跨站脚本。
CVSS信息
N/A
漏洞类别
跨站脚本