Jun-He Technology Ltd. Quan-Fang-Wei-Tong-Xun system - Reflected XSS

Special characters of picture preview page in the Quan-Fang-Wei-Tong-Xun system are not filtered in users’ input, which allow remote authenticated attackers can inject malicious JavaScript and carry out Reflected XSS (Cross-site scripting) attacks, additionally access and manipulate customer’s information.

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

竣禾科技全方位通讯系统跨站脚本漏洞

竣禾科技全方位通讯系统是中国竣禾科技公司的一个应用软件。用于通讯门市的系统。 竣禾科技全方位通讯系统存在跨站脚本漏洞，该漏洞源于图片预览页面的特殊字符在用户输入时未被过滤，使得远程认证攻击者可利用该漏洞可以注入恶意JavaScript，进行跨站脚本攻击，并对客户信息进行访问和篡改。

N/A

N/A