漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Eramba e1.0.6.033 has Reflected XSS on the Error page of the CSV file inclusion tab of the /importTool/preview URI, with a CSV file polluted with malicious JavaScript.
漏洞信息
N/A
漏洞
N/A
漏洞
Eramba 跨站脚本漏洞
漏洞信息
Eramba是英国Eramba公司的一款开源的企业级IT治理应用程序。该程序具有IT安全、合规性审计分析等功能。 Eramba e1.0.6.033版本中的/importTool/preview URI的CSV file inclusion tab的错误页面存在跨站脚本漏洞,该漏洞源于程序没有正确的验证用户提交的输入。远程攻击者可通过导入特制的CSV文件利用该漏洞在用户浏览器中执行脚本。
漏洞信息
N/A
漏洞
N/A