关联漏洞
标题:LabKey Server 跨站脚本漏洞 (CVE-2019-3911)Description:LabKey Server是一套开源的软件套件。该产品主要用于整合、分析和共享生物医学研究数据。 LabKey Server(社区版)18.3.0-61806.763之前版本中存在跨站脚本漏洞。远程攻击者可借助/__r2/query端点中的‘onerror’参数利用该漏洞注入任意的JavaScript代码。
Description
LabKey Server Community Edition before 18.3.0-61806.763 contains a reflected cross-site scripting vulnerability via the onerror parameter in the /__r2/query endpoints, which allows an unauthenticated remote attacker to inject arbitrary JavaScript.
文件快照
id: CVE-2019-3911
info:
name: LabKey Server Community Edition <18.3.0 - Cross-Site Scripting
au
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。