漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
October: Reflected XSS via DataTable Form Widget
Vulnerability Description
October is a Content Management System (CMS) and web platform. Prior to 3.7.16 and 4.1.16, a reflected Cross-Site Scripting (XSS) vulnerability was identified in the backend DataTable widget where a query parameter was rendered without proper output escaping. This vulnerability is fixed in 3.7.16 and 4.1.16.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
October 跨站脚本漏洞
Vulnerability Description
October是October开源的一个内容管理系统 (CMS) 和网络平台。 October 3.7.16之前版本和4.1.16之前版本存在跨站脚本漏洞,该漏洞源于后端DataTable部件中查询参数渲染时输出转义不足,可能导致反射型跨站脚本攻击。
CVSS Information
N/A
Vulnerability Type
N/A