漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A stored cross site scripting (XSS) vulnerability in index.php?menu=billing_rates of Issabel PBX version 4 allows attackers to execute arbitrary web scripts or HTML via a crafted payload entered into the Name or Prefix fields under the Create New Rate module.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Issabel PBX 跨站脚本漏洞
Vulnerability Description
Issabel PBX是一个应用软件。一款免费的开源软件,可让您为企业构建通信工具。 Issabel PBX v.4.0.0-6版本存在跨站脚本漏洞,该漏洞源于允许攻击者通过在Create New Rate模块下的 Name、 Prefix字段中输入精心设计的有效负载来执行任意 Web 脚本或 HTML。
CVSS Information
N/A
Vulnerability Type
N/A