漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Stored xss bug in gogs/gogs
Vulnerability Description
Stored xss bug in GitHub repository gogs/gogs prior to 0.12.7. As the repo is public , any user can view the report and when open the attachment then xss is executed. This bug allow executed any javascript code in victim account .
CVSS Information
N/A
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
Gogs 跨站脚本漏洞
Vulnerability Description
Gogs(Go Git Service)是GOGS团队的一个基于Go语言的自助Git托管服务,它支持创建、迁移公开/私有仓库,添加、删除仓库协作者等。 Gogs 0.12.7之前版本存在安全漏洞,该漏洞源于报告中缺少对于用户输入的过滤转义。攻击者利用该漏洞可以执行JavaScript代码。
CVSS Information
N/A
Vulnerability Type
N/A