漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in ESCON SupportPortal Professional Edition 3.0 allow remote attackers to inject arbitrary web script or HTML via an e-mail message body with (1) a SCRIPT element, (2) a crafted SRC attribute of an IFRAME element, (3) a crafted CONTENT attribute of an HTTP-EQUIV="Set-Cookie" META element, or (4) an innerHTML attribute within an XML document.
漏洞信息
N/A
漏洞
N/A
漏洞
Escon SupportPortal ‘Body’字段跨站脚本漏洞
漏洞信息
Escon SupportPortal是服务桌面软件,支持售票功能和整合的知识库,用户论坛,实时聊天和新闻管理。 Escon SupportPortal中的Body字段中存在跨站脚本漏洞,该漏洞源于对用户提供的输入在用于动态生成内容之前未经正确验证。攻击者可利用该漏洞在受影响浏览器上下文中运行恶意的HTML和脚本代码,窃取基于cookie的认证证书并控制站点传达给用户的方式,也可能存在其他攻击。Escon SupportPortal 3.0版本中存在漏洞,其他版本也可能受到影响。
漏洞信息
N/A
漏洞
N/A