漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A Cross Site Scripting (XSS) vulnerability exists in Codex before 1.4.0 via Notebook/Page name field, which allows malicious users to execute arbitrary code via a crafted http code in a .json file.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Codex 跨站脚本漏洞
Vulnerability Description
Codex是美国Josh Vickery个人开发者的一个面向程序员和计算机科学专业的免费笔记软件。 Codex 1.4.0之前版本存在跨站脚本漏洞,该漏洞源于软件中Notebook/Page的名称字段缺少有效的过滤与转义,允许恶意用户使用精心编写的json文件执行任意代码。
CVSS Information
N/A
Vulnerability Type
N/A