漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Stored XSS in the table panel (TableNG)
Vulnerability Description
A user with Editor permissions can craft a dashboard whose table (TableNG) panel contains a malicious field name that executes as a script in the browser of any user who views the dashboard (stored cross-site scripting).
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:L
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
Grafana OSS 跨站脚本漏洞
Vulnerability Description
Grafana OSS是Grafana公司开源的一个可视化仪表盘。 Grafana OSS 12.4.0版本至12.4.3版本和13.0.0版本至13.0.1版本存在跨站脚本漏洞,该漏洞源于TableNG面板中的恶意字段名称,可能导致具有Editor权限的用户制作仪表板,从而在查看仪表板的用户浏览器中执行脚本(存储型跨站脚本)。
CVSS Information
N/A
Vulnerability Type
N/A