漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
OrangeScrum version 2.0.11 allows an external attacker to obtain arbitrary user accounts from the application. This is possible because the application returns malicious user input in the response with the content-type set to text/html.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
OrangeScrum 跨站脚本漏洞
Vulnerability Description
OrangeScrum是美国OrangeScrum公司的一款简单但功能强大的免费开源项目管理软件。 OrangeScrum 2.0.11版本存在安全漏洞,该漏洞源于应用程序在响应中返回恶意用户的输入。攻击者利用该漏洞从应用程序中获取任意用户帐户。
CVSS Information
N/A
Vulnerability Type
N/A