漏洞标题
Demtec Graphytics可视化跨站脚本ulnerability
漏洞描述信息
# 漏洞描述
## 概述
Demtec Graphytics 5.0.7 中存在一个被分类为有问题的安全漏洞。此漏洞影响 `/visualization` 文件的未知代码部分,通过操纵 `description` 参数可导致跨站脚本(XSS)攻击。
## 影响版本
- Demtec Graphytics 5.0.7
## 细节
- 漏洞位置:文件 `/visualization`
- 可利用参数:`description`
- 攻击方式:远程发起
- 利用情况:该漏洞的利用细节已被公开披露但供应商未做出任何回应。
## 影响
此漏洞可能导致跨站脚本攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Demtec Graphytics visualization cross site scripting
漏洞描述信息
A vulnerability has been found in Demtec Graphytics 5.0.7 and classified as problematic. This vulnerability affects unknown code of the file /visualization. The manipulation of the argument description leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Demtec Graphytics 代码注入漏洞
漏洞描述信息
Demtec Graphytics是Demtec公司的一款应用程序。 Demtec Graphytics 5.0.7版本存在代码注入漏洞,该漏洞源于/visualization文件中description参数处理不当,可能导致跨站脚本攻击。
CVSS信息
N/A
漏洞类别
代码注入