漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Snipe-IT before 8.3.4 allows stored XSS via the Locations "Country" field, enabling a low-privileged authenticated user to inject JavaScript that executes in another user's session.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Snipe-IT 安全漏洞
Vulnerability Description
Snipe-IT是Grokability开源的一套开源IT资产/许可证管理系统。 Snipe-IT 8.3.4之前版本存在安全漏洞,该漏洞源于Locations Country字段存在存储型跨站脚本攻击。
CVSS Information
N/A
Vulnerability Type
N/A