N/A

Stored cross-site scripting vulnerability exists in Exment v6.1.4 and earlier and Exment v5.0.11 and earlier. When accessing the edit screen containing custom columns (column type: images or files), an arbitrary script may be executed on the web browser of the user.

N/A

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

Exment 安全漏洞

Exment是Exceedone开源的简单、轻松、轻便、免费网络数据库。 Exment 6.1.4及之前版本和5.0.11及之前版本存在安全漏洞，该漏洞源于存在关键资源的权限分配不正确和存储型跨站脚本漏洞。

N/A

N/A