漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
HCL Verse is susceptible to a Cross Site Scripting (XSS) vulnerability
Vulnerability Description
HCL Verse is susceptible to a Cross Site Scripting (XSS) vulnerability. By tricking a user into clicking a crafted URL, a remote unauthenticated attacker could execute script in a victim's web browser to perform operations as the victim and/or steal the victim's cookies, session tokens, or other sensitive information.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:L
Vulnerability Type
N/A
Vulnerability Title
HCL Technologies HCL Verse 跨站脚本漏洞
Vulnerability Description
HCL Technologies HCL Verse是美国HCL Technologies公司的一个可访问邮件并进行生活计划管理的移动端应用。 HCL Verse 3.0之前版本存在安全漏洞,该攻击者利用该漏洞可以通过诱骗用户点击特制的 URL,在受害者的 Web 浏览器中执行脚本,以受害者的身份执行操作,窃取受害者的 cookie、会话令牌或其他敏感信息。
CVSS Information
N/A
Vulnerability Type
N/A