N/A

XSS in sexstatic <=0.6.2 causes HTML injection in directory name(s) leads to Stored XSS when malicious file is embed with <iframe> element used in directory name.

N/A

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

sexstatic 跨站脚本漏洞

sexstatic是一款静态文件服务器。 sexstatic 0.6.2及之前版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞在浏览器上执行任意JavaScript代码。

N/A

N/A