漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Pega Platform versions 7.1 to 8.8.3 are affected by an HTML Injection issue with a name field utilized in Visual Business Director, however this field can only be modified by an authenticated administrative user.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:L
Vulnerability Type
输出中的特殊元素转义处理不恰当(注入)
Vulnerability Title
Pegasystem PEGA Platform 跨站脚本漏洞
Vulnerability Description
Pegasystem PEGA Platform是美国Pegasystem公司的一套应用程序开发平台。该平台用于开发BPM(业务流程管理)、案例管理、实时决策和CRM(客户关系管理)等应用程序。 Pegasystem PEGA Platform 7.1 至 8.8.3版本存在安全漏洞,该漏洞源于容易受到 Visual Business Director 中使用的name字段的 HTML 注入问题的影响。
CVSS Information
N/A
Vulnerability Type
N/A