漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in TemplateLogin.pm in TWiki before 5.0.2 allow remote attackers to inject arbitrary web script or HTML via the origurl parameter to a (1) view script or (2) login script.
漏洞信息
N/A
漏洞
N/A
漏洞
TWiki 'origurl'跨站脚本攻击漏洞
漏洞信息
TWiki是美国软件开发者Peter Thoeny所研发的一套基于Perl语言的开源Wiki程序,是一个基于Web的网站协作平台,它可用于项目开发管理、文档管理、知识库管理以及其他协作工作。 TWiki 5.0.2之前版本中存在跨站脚本攻击漏洞。该漏洞是由于向bin/login/Sandbox/WebHome发送的“origurl”参数在lib/TWiki/LoginManager/TemplateLogin.pm中还有经过正确过滤就返回给了用户,远程攻击者可以利用此漏洞执行任意HTML和脚本代码。
漏洞信息
N/A
漏洞
N/A