漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
engineercms 1.03 is vulnerable to Cross Site Scripting (XSS). There is no escaping in the nickname field on the user list page. When viewing this page, the JavaScript code will be executed in the user's browser.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
engineercms 跨站脚本漏洞
Vulnerability Description
engineercms是开源的一个工程师知识管理系统。专门为土木工程师们打造一款适用的基于web的知识管理系统。它既可以用于管理个人的项目资料,也可以用于管理项目团队资料;它既可以运行于个人电脑,也可以放到服务器上。 engineercms 存在跨站脚本漏洞,该漏洞源于engineercms的1.03版本易受跨站脚本攻击,在用户列表页的昵称字段中没有转义。攻击者可利用该漏洞在查看页面时,JavaScript代码将在用户的浏览器中执行。
CVSS Information
N/A
Vulnerability Type
N/A