漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Cross-site scripting (XSS) vulnerability in w3m 0.3.2 does not escape an HTML tag in a frame, which allows remote attackers to insert arbitrary web script or HTML and access files or cookies.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
W3M Frame启用浏览跨站脚本漏洞
Vulnerability Description
w3m 0.3.2版本存在跨站脚本(XSS)漏洞。该漏洞不能避开一帧内的HTML标签,远程攻击者可以利用该漏洞插入任意web脚本或HTML并访问文件或cookies。
CVSS Information
N/A
Vulnerability Type
N/A