漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
b3log Symphony (aka Sym) 2.2.0 has XSS in processor/AdminProcessor.java in the admin console, as demonstrated by a crafted X-Forwarded-For HTTP header that is mishandled during display of a client IP address in /admin/user/userid.
漏洞信息
N/A
漏洞
N/A
漏洞
b3log Symphony 跨站脚本漏洞
漏洞信息
b3log Symphony(又名Sym)是一套开源的使用Java语言编写的现代社区平台,包括论坛、BBS、SNS和博客等。 b3log Symphony 2.2.0版本中的管理员控制台的processor/AdminProcessor.java文件存在跨站脚本漏洞。远程攻击者可通过特制的X-Forwarded-For HTTP包头利用该漏洞注入任意的Web脚本或HTML。
漏洞信息
N/A
漏洞
N/A