漏洞标题
Demtec Graphytics HTTP GET 参数 visualization 跨站脚本漏洞
漏洞描述信息
## 漏洞描述
### 概述
在Demtec Graphytics 5.0.7中发现了一个被归类为问题的漏洞。此漏洞导致跨站脚本(XSS)攻击,可通过远程方式发起。
### 影响版本
- Demtec Graphytics 5.0.7
### 细节
该漏洞存在于组件HTTP GET参数处理器中的未知部分文件/visualization中。攻击者可以利用这个漏洞执行跨站脚本攻击,并且此漏洞细节已经公开披露,攻击手段可能已被广泛知晓。
### 影响
攻击者可以通过远程方式发起利用此漏洞的XSS攻击。尽管已通知供应商告知该安全问题,但并未收到任何回应。因此存在高风险。
```markdown
## 漏洞描述
### 概述
在Demtec Graphytics 5.0.7中发现了一个被归类为问题的漏洞。此漏洞导致跨站脚本(XSS)攻击,可通过远程方式发起。
### 影响版本
- Demtec Graphytics 5.0.7
### 细节
该漏洞存在于组件HTTP GET参数处理器中的未知部分文件/visualization中。攻击者可以利用这个漏洞执行跨站脚本攻击,并且此漏洞细节已经公开披露,攻击手段可能已被广泛知晓。
### 影响
攻击者可以通过远程方式发起利用此漏洞的XSS攻击。尽管已通知供应商告知该安全问题,但并未收到任何回应。因此存在高风险。
```
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Demtec Graphytics HTTP GET Parameter visualization cross site scripting
漏洞描述信息
A vulnerability, which was classified as problematic, was found in Demtec Graphytics 5.0.7. This affects an unknown part of the file /visualization of the component HTTP GET Parameter Handler. The manipulation leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Demtec Graphytics 代码注入漏洞
漏洞描述信息
Demtec Graphytics是Demtec公司的一款应用程序。 Demtec Graphytics 5.0.7版本存在代码注入漏洞,该漏洞源于/visualization文件中HTTP GET参数处理不当,可能导致跨站脚本攻击。
CVSS信息
N/A
漏洞类别
代码注入