漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
A stored cross-site scripting (XSS) vulnerability in the /manage/loginusername component of Jeesns 1.4.2 allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the username field.
漏洞信息
N/A
漏洞
N/A
漏洞
JEESNS 跨站脚本漏洞
漏洞信息
福州凌夕网络科技 JEESNS是中国福州凌夕网络科技公司的一款基于JAVA企业级平台研发的社交管理系统。依托企业级JAVA的高效、安全、稳定等优势,开创国内JAVA版开源SNS先河。数据库使用MYSQL,全部源代码开放。 Jeesns 1.4.2 的 /manage/loginusername 组件中存在安全漏洞,该漏洞允许攻击者通过用户名字段中精心设计的有效负载执行任意 Web 脚本或 HTML。
漏洞信息
N/A
漏洞
N/A