漏洞信息
# 基web JSite save 跨站脚本漏洞
## 漏洞概述
在baseweb JSite 1.0版本中发现了一个漏洞。该漏洞被认为是有问题的。
## 影响版本
- baseweb JSite 1.0
## 细节
该漏洞影响未知的功能模块 `/a/sys/user/save`。通过对 `Name` 参数进行操作,可以触发跨站脚本(XSS)攻击。此攻击可以通过远程方式发起,且相关利用方法已被公开披露。
## 影响
- 远程攻击者可通过操纵 `Name` 参数触发跨站脚本攻击。
- 利用方法已公开,可能被广泛使用。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
baseweb JSite save cross site scripting
漏洞描述信息
A vulnerability was found in baseweb JSite 1.0. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the file /a/sys/user/save. The manipulation of the argument Name leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)