漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
XSS vulnerability in VX Search Enterprise
Vulnerability Description
A vulnerability has been discovered in VX Search Enterprise affecting version 10.2.14, and in Disk Pulse Enterprise 10.4.18 version, that could allow an attacker to execute persistent XSS through /setup_odbc in odbc_data_source, odbc_user and odbc_password parameters. This vulnerability could allow an attacker to store malicious JavaScript payloads on the system to be triggered when the page loads.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
Flexense VX Search 跨站脚本漏洞
Vulnerability Description
Flexense VX Search是Flexense公司的一种基于规则的自动文件搜索解决方案。允许用户根据文件类型、类别、文件名、大小、位置、扩展名、正则表达式、文本和二进制模式、创建、修改和最后访问日期、EXIF 标签等搜索文件,保存报告并将结果导出到 SQL 数据库。 Flexense VX Search 10.2.14版本存在跨站脚本漏洞。攻击者利用该漏洞执行跨站脚本攻击。
CVSS Information
N/A
Vulnerability Type
N/A