漏洞标题
N/A
漏洞描述信息
R74n Sandboxels从1.9到1.9.5版本通过修改保存的游戏文件中的消息,允许跨站脚本(XSS)攻击。这一漏洞在2024年6月29日对1.9.5版本的热修复中得到了解决。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
R74n Sandboxels 1.9 through 1.9.5 allows XSS via a message in a modified saved-game file. This was fixed in a hotfix to 1.9.5 on 2024-06-29.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sandboxels 安全漏洞
漏洞描述信息
Sandboxels是美国R74n团队的一款浏览器游戏。 Sandboxels 1.9版本至1.9.5版本存在安全漏洞。攻击者利用该漏洞执行跨站脚本攻击。
CVSS信息
N/A
漏洞类别
其他