漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
In SecurityCenter versions prior to 5.7.0, a cross-site scripting (XSS) issue could allow an authenticated attacker to inject JavaScript code into an image filename parameter within the Reports feature area. Properly updated input validation techniques have been implemented to correct this issue.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Tenable SecurityCenter 跨站脚本漏洞
Vulnerability Description
Tenable SecurityCenter是美国Tenable Network Security公司的一套包含Nessus的漏洞管理平台。该平台可简化漏洞扫描、管理和报告,并提供了一个控制台来管理Nessus的策略、警报、报告和插件。 Tenable SecurityCenter 5.7.0之前版本中存在跨站脚本漏洞。远程攻击者可借助Reports功能区域中的‘Name’参数利用该漏洞注入JavaScript代码。
CVSS Information
N/A
Vulnerability Type
N/A