漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Output encoding missing in redrurl parameter
Vulnerability Description
When using local accounts for administration, the redirect url parameter was not encoded correctly, allowing for an XSS attack providing admin login.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
Zscaler Client Connector 跨站脚本漏洞
Vulnerability Description
Zscaler Client Connector是zscaler的一个应用软件。一种安装在设备上的应用程序,可确保互联网流量和对组织内部应用程序的访问是安全的并符合组织的政策,即使不在公司网络时。 Zscaler Client Connector 存在安全漏洞,该漏洞源于当使用本地帐户进行管理时,重定向 url 参数未正确编码,从而允许 XSS。
CVSS Information
N/A
Vulnerability Type
N/A