漏洞标题
Flask-AppBuilder 的 OAuth 登录页面受到跨站脚本(XSS)攻击。
漏洞描述信息
Flask-AppBuilder是一个基于Flask的应用程序开发框架。在OAuth登录页面上发现了一个跨站脚本(XSS)漏洞。攻击者可以通过欺骗用户点击一个特别设计的URL,引导用户访问OAuth登录页面。这个URL可以注入并执行恶意JavaScript代码,这些代码将在用户的浏览器上执行。这个问题在4.1.4版本中引入,并在4.2.1版本中修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Flask-AppBuilder's OAuth login page subject to Cross Site Scripting (XSS)
漏洞描述信息
Flask-AppBuilder is an application development framework, built on top of Flask. A Cross-Site Scripting (XSS) vulnerability has been discovered on the OAuth login page. An attacker could trick a user to follow a specially crafted URL to the OAuth login page. This URL could inject and execute malicious javascript code that would get executed on the user's browser. This issue was introduced on 4.1.4 and patched on 4.2.1.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Flask-AppBuilder 安全漏洞
漏洞描述信息
Flask-AppBuilder是一个简单快速的应用程序开发框架。 Flask-AppBuilder 4.1.4至4.2.1之前版本存在安全漏洞,该漏洞源于OAuth登录页存在跨站脚本(XSS)漏洞。
CVSS信息
N/A
漏洞类别
其他