漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Leostream Connection Broker 8.2.x is affected by stored XSS. An unauthenticated attacker can inject arbitrary JavaScript code via the webquery.pl User-Agent HTTP header. It is rendered by the admins the next time they log in. The JavaScript injected can be used to force the admin to upload a malicious Perl script that will be executed as root via libMisc::browser_client. NOTE: This vulnerability only affects products that are no longer supported by the maintainer
漏洞信息
N/A
漏洞
N/A
漏洞
Leostream Connection 跨站脚本漏洞
漏洞信息
Leostream Connection Broker是美国Leostream公司的一种供应商中立的连接代理,提供单一界面来管理企业环境中常见的一系列操作系统、物理和虚拟桌面以及显示协议。 Leostream Connection Broker 8.2.x存在跨站脚本漏洞,未经身份验证的攻击者可利用该漏洞可以通过webquery.pl用户代理HTTP头注入任意的JavaScript代码。它由管理员下次登录时呈现。注入的JavaScript可以用来强制管理员上传一个恶意的Perl脚本,该脚本将作为根用户通过
漏洞信息
N/A
漏洞
N/A