Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) in 1CDN

1CDN is open-source file sharing software. In 1CDN before commit f88a2730fa50fc2c2aeab09011f6f142fd90ec25, there is a basic cross-site scripting vulnerability that allows an attacker to inject /<script>//code</script> and execute JavaScript code on the client side.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

github 1CDN 跨站脚本漏洞

github 1CDN是github开源的一个应用程序。提供了将文件放在一个名为CDN的文件夹中，然后完成功能。 1CDN 存在跨站脚本漏洞，该漏洞源于在1CDN提交f88a2730fa50fc2c2aeab09011f6f142fd90ec25之前，存在一个跨站脚本漏洞，允许攻击者利用该漏洞在客户端注入"<script>code<script>"并执行JavaScript代码。

N/A

N/A