漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Shout is an IRC client. Because the `/topic` command in messages is unescaped, attackers have the ability to inject HTML scripts that will run in the victim's browser. Affects shout >=0.44.0 <=0.49.3.
CVSS Information
N/A
Vulnerability Type
Web页面中脚本相关HTML标签转义处理不恰当(基本跨站脚本)
Vulnerability Title
Shout 安全漏洞
Vulnerability Description
shout是一款自托管的网络IRC客户端。 shout 0.44.0版本至0.49.3版本中存在安全漏洞,该漏洞源于程序没有转义消息中的‘/topic’命令。攻击者可利用该漏洞注入HTML脚本。
CVSS Information
N/A
Vulnerability Type
N/A