漏洞标题
N/A
漏洞描述信息
在FileMaker Server 20.3.2之前的版本中,由于FileMaker WebDirect登录端点处理参数不当,存在反射跨站脚本(XSS)漏洞。这个漏洞在FileMaker Server 20.3.2中得到了解决,通过在登录页面上转义登录错误消息的HTML内容来防止攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
Claris FileMaker Server before version 20.3.2 was susceptible to a reflected Cross-Site Scripting vulnerability due to an improperly handled parameter in the FileMaker WebDirect login endpoint. The vulnerability was resolved in FileMaker Server 20.3.2 by escaping the HTML contents of the login error message on the login page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FileMaker Server 安全漏洞
漏洞描述信息
FileMaker Server是FileMaker公司的一款企业级数据库服务器软件,用于管理和共享FileMaker数据库。 Claris FileMaker Server 20.3.2之前版本存在安全漏洞,该漏洞源于对 FileMaker WebDirect 登录端点中的参数处理不当。
CVSS信息
N/A
漏洞类别
其他