漏洞标题
CemiPark中的存储型XSS
漏洞描述信息
CemiPark软件中的访问控制没有正确验证用户输入的数据,从而导致存储型跨站脚本(XSS)攻击。用于将数据输入系统中的参数缺乏适当的验证,这使得可以将HTML/JavaScript代码偷运进去。这段代码将在用户浏览器环境中执行。此问题影响CemiPark软件的4.5、4.7、5.03版本以及其他可能的版本。供应商拒绝提供受影响产品的具体范围。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Stored XSS in CemiPark
漏洞描述信息
The access control in CemiPark software does not properly validate user-entered data, which allows the stored cross-site scripting (XSS) attack. The parameters used to enter data into the system do not have appropriate validation, which makes possible to smuggle in HTML/JavaScript code. This code will be executed in the user's browser space.This issue affects CemiPark software: 4.5, 4.7, 5.03 and potentially others. The vendor refused to provide the specific range of affected products.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
CemiPark 跨站脚本漏洞
漏洞描述信息
CemiPark是CemiPark公司的一款应用程序。 CemiPark存在跨站脚本漏洞,该漏洞源于无法正确验证用户输入的数据,从而允许存储型跨站脚本(XSS)攻击。
CVSS信息
N/A
漏洞类别
跨站脚本