漏洞标题
RelaxedJS ReLaXed Pug to PDF Converter存在跨站脚本漏洞
漏洞描述信息
在RelaxedJS ReLaXed 版本0.2.2及之前版本中发现了一个分类为有问题的漏洞。该漏洞影响组件Pug到PDF转换器中的一个未知功能。此操纵会导致跨站脚本攻击。攻击需要本地进行。该漏洞的利用细节已公开,可能会被利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
RelaxedJS ReLaXed Pug to PDF Converter cross site scripting
漏洞描述信息
A vulnerability classified as problematic has been found in RelaxedJS ReLaXed up to 0.2.2. Affected is an unknown function of the component Pug to PDF Converter. The manipulation leads to cross site scripting. An attack has to be approached locally. The exploit has been disclosed to the public and may be used.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
ReLaXed 跨站脚本漏洞
漏洞描述信息
ReLaXed是ReLaXed开源的一个应用程序。可以使用 HTML 交互式创建 PDF 文档。 ReLaXed 0.2.2及之前版本存在跨站脚本漏洞,该漏洞源于组件Pug to PDF Converter的未知功能会导致跨站脚本。
CVSS信息
N/A
漏洞类别
跨站脚本