漏洞标题
来自SaltOS的RhinOS中的跨站脚本漏洞
漏洞描述信息
RhinOS 3.0-1190 中存在一个通过 /portal/search.htm 的 "search" 参数引发的跨站脚本(XSS)漏洞。此漏洞可能导致远程攻击者通过提交特别构造的URL窃取目标用户的会话详细信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Cross-site Scripting vulnerability in RhinOS from SaltOS
漏洞描述信息
Vulnerability in RhinOS 3.0-1190 consisting of an XSS through the "search" parameter of /portal/search.htm. This vulnerability could allow a remote attacker to steal details of a victim's user session by submitting a specially crafted URL.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
RhinOS 安全漏洞
漏洞描述信息
RhinOS是一套Web开发框架。 RhinOS 3.0-1190版本存在安全漏洞,该漏洞源于容易通过/portal/search.htm的search参数进行跨站脚本(XSS)攻击,从而允许攻击者通过提交特制URL来窃取受害者用户会话的详细信息。
CVSS信息
N/A
漏洞类别
其他