漏洞标题
OcoMon URL require_access_recovery.php 跨站脚本攻击
这段内容大意是关于一个名为OcoMon的URL中的require_access_recovery.php存在跨站脚本攻击(Cross Site Scripting,通常简称为XSS)的安全漏洞。跨站脚本攻击是一种常见的Web应用程序安全漏洞,攻击者通过在网页中插入恶意脚本,来窃取用户的敏感信息或者对网站发起进一步的攻击。在OcoMon的require_access_recovery.php中,可能存在未正确验证用户输入或生成输出中的漏洞,使得攻击者可以注入恶意脚本,从而对访问该页面的用户造成威胁。
漏洞描述信息
在OcoMon 4.0RC1/4.0/5.0RC1中发现了一个被归类为问题的漏洞。这个问题影响了组件URL处理器中的某个未知文件 /includes/common/require_access_recovery.php的处理过程。这种操纵会导致跨站脚本攻击。攻击可以从远程发起。漏洞已经被公开披露,可能被利用。升级到4.0.1和5.0版本可以解决这个问题。建议升级受影响的组件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
OcoMon URL require_access_recovery.php cross site scripting
漏洞描述信息
A vulnerability, which was classified as problematic, has been found in OcoMon 4.0RC1/4.0/5.0RC1. This issue affects some unknown processing of the file /includes/common/require_access_recovery.php of the component URL Handler. The manipulation leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 4.0.1 and 5.0 is able to address this issue. It is recommended to upgrade the affected component.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
OcoMon 安全漏洞
漏洞描述信息
OcoMon是Rafael Foster个人开发者的一个帮助台系统。旨在管理支持票证和计算机设备的集成库存控制。 OcoMon 4.0版本存在安全漏洞,该漏洞源于文件/includes/common/require_access_recovery.php的未知处理会导致跨站脚本。
CVSS信息
N/A
漏洞类别
其他