漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
XSS vulnerability on Explore page
Vulnerability Description
Apache Superset up to and including 1.1 does not sanitize titles correctly on the Explore page. This allows an attacker with Explore access to save a chart with a malicious title, injecting html (including scripts) into the page.
CVSS Information
N/A
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
Apache Superset up和Apache Superset 跨站脚本漏洞
Vulnerability Description
Apache Superset up和Apache Superset都是美国阿帕奇(Apache)基金会的产品。Apache Superset up是一个应用软件。提供大型分布式环境中横向扩展设计。Apache Superset是一个数据可视化和数据探索平台。 Apache Superset存在跨站脚本漏洞,该漏洞源于对浏览器页面上用户提供的数据的清理不足。攻击者可利用该漏洞诱使受害者点击精心编制的链接,并在用户浏览器中执行任意HTML和脚本代码。
CVSS Information
N/A
Vulnerability Type
N/A