漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Cross-site scripting vulnerability in Palo Alto Networks MineMeld version 0.9.60 and earlier may allow a remote attacker able to convince an authenticated MineMeld admin to type malicious input in the MineMeld UI could execute arbitrary JavaScript code in the admin’s browser.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Palo Alto Networks MineMeld 跨站脚本漏洞
Vulnerability Description
Palo Alto Networks MineMeld是美国Palo Alto Networks公司的一款威胁情报处理工具。该产品可以从多种来源提取指标,并将指标编译为与AutoFocus、PaloAltoNetworks下一代防火墙以及其他安全和信息事件管理(SIEM)平台兼容的多种格式。 Palo Alto Networks MineMeld 0.9.60及之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS Information
N/A
Vulnerability Type
N/A