漏洞信息
# N/A
# 漏洞描述
## 概述
在 songquanpeng one-api 的版本 0.6.10 及以下版本中发现了一个漏洞,该漏洞被归类为存在问题。此漏洞影响了组件 System Setting Handler 的未知部分。
## 影响版本
- songquanpeng one-api <= 0.6.10
## 细节
通过操纵 `Homepage Content` 参数,可以导致跨站脚本(XSS)攻击。攻击者可以远程触发此漏洞。攻击代码已公开,可能被利用。
## 影响
- 攻击者可远程利用此漏洞进行跨站脚本攻击。
- 漏洞利用代码已公开,存在较高风险。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
songquanpeng one-api System Setting cross site scripting
漏洞描述信息
A vulnerability was found in songquanpeng one-api up to 0.6.10. It has been classified as problematic. This affects an unknown part of the component System Setting Handler. The manipulation of the argument Homepage Content leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)