N/A

Reflected cross-site scripting vulnerability due to insufficient verification of URL query parameters in GROWI (v4.2 Series) versions from v4.2.0 to v4.2.7 allows remote attackers to inject an arbitrary script via unspecified vectors.

N/A

N/A

Weseek GROWI 跨站脚本漏洞

Weseek GROWI是日本Weseek公司的一套团队协作软件。 GROWI versions from v4.2.0 to v4.2.7 存在安全漏洞，该漏洞源于对URL查询参数的验证不足，攻击者可利用该漏洞通过未指定的向量注入任意脚本。

N/A

N/A