漏洞标题
LG SuperSign CMS的XSS漏洞
漏洞描述信息
在网页生成过程中,输入不恰当的中立化(XSS或'跨站脚本攻击')漏洞存在于LG电子超级标志CMS中,允许反射型XSS。此问题影响超级标志CMS:从4.1.3版本在4.3.1之前。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
XSS vulnerability in LG SuperSign CMS
漏洞描述信息
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in LG Electronics SuperSign CMS allows Reflected XSS. This issue affects SuperSign CMS: from 4.1.3 before < 4.3.1.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
LG SuperSign CMS 跨站脚本漏洞
漏洞描述信息
LG SuperSign CMS是韩国乐金(LG)公司的一个为 LG webOS 看板优化的内容管理软件解决方案。 LG SuperSign CMS 4.1.3 到 4.3.1 版本存在跨站脚本漏洞,该漏洞源于网页生成期间输入中和不当,导致跨站脚本。
CVSS信息
N/A
漏洞类别
跨站脚本