漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site scripting (XSS) vulnerability in Mayaa before 1.1.12 allows remote attackers to inject arbitrary web script or HTML in certain circumstances involving (1) lack of charset specification within a META element or (2) a META element that specifies an unrecognized charset, which trigger automatic character set recognition by the web browser, as demonstrated by improper handling of UTF-7 data.
漏洞信息
N/A
漏洞
N/A
漏洞
Seasar Foundation Mayaa 跨站脚本攻击漏洞
漏洞信息
Mayaa 1.1.12版本之前的版本中存在跨站脚本攻击漏洞。远程攻击者在这些情况下:(1) lack of charset specification within 一个META元素中缺少charset指示器时或(2)一个META元素知名了一个不明charset时,并通过网络浏览器触发自动字符设置,如UTF-7数据的不适当处理注入任意web脚本或HTML。
漏洞信息
N/A
漏洞
N/A