漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A stored cross-site scripting (XSS) vulnerability exists in Tenable.sc due to improper validation of user-supplied input before returning it to users. An authenticated, remote attacker can exploit this by convincing a user to click a specially crafted URL, to execute arbitrary script code in a user's browser session.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Tenable.sc 跨站脚本漏洞
Vulnerability Description
Tenable Network Security Tenable.Sc是美国Tenable Network Security公司的一套漏洞分析解决方案。该产品支持实时漏洞评估和管理等。 Tenable.sc 6.0.0 之前版本存在安全漏洞,该漏洞源于在将用户提供的输入返回给用户之前对其进行了不正确的验证,攻击者利用该漏洞可以通过诱使用户单击特制 URL 来利用此漏洞,从而在用户的浏览器会话中执行任意脚本代码。
CVSS Information
N/A
Vulnerability Type
N/A