漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
A reflected XSS issue was discovered in DAViCal through 1.1.8. It echoes the action parameter without encoding. If a user visits an attacker-supplied link, the attacker can view all data the attacked user can view, as well as perform all actions in the name of the user. If the user is an administrator, the attacker can for example add a new admin user to gain full access to the application.
漏洞信息
N/A
漏洞
N/A
漏洞
DAViCal 跨站脚本漏洞
漏洞信息
DAViCal是一款日历共享服务器,是CalDAV协议的实现。 DAViCal 1.1.8及之前版本中存在跨站脚本漏洞,该漏洞源于程序回显‘action’参数而不进行编码。攻击者可通过诱使用户点击特制链接利用该漏洞获得用户的权限并执行操作。
漏洞信息
N/A
漏洞
N/A