页面插件中的WordPress RSS 存储的跨站点脚本(XSS)漏洞(CVE-2025-25096)
01 漏洞概况 页面中的titusbicknell RSS在网页生成期间输入的不正确中和(“交叉脚本”)漏洞允许存储XSS。此问题影响页面中的RSS:从n/a到2.9.1。0...
admin
IBM Jazz for Service Management 跨站点脚本 (CVE-2024-52892)
01 漏洞概况 IBM Jazz for Service Management 1.1.3至1.1.3.23版本存在跨站脚本漏洞。该漏洞允许未经身份验证的攻击者在Web...
Adobe Experience Manager | 跨站点脚本(存储型 XSS)(CVE-2024-53966)
01 漏洞概况 Adobe Experience Manager版本6.5.21及之前的版本存在存储型跨站脚本(XSS)漏洞,低权限攻击者可利用该漏洞向易受攻击的表单字段...
IBM Cloud Pak for Business Automation跨站点脚本(CVE-2024-52364)
01 漏洞概况 IBM Cloud Pak for Business Automation的多个版本(包括18.0.0至22.0.2)存在跨站脚本漏洞(Cross-Site S...
【漏洞通告】跨站点脚本漏洞 | AEM(CVE-2024-41842)
01 漏洞概况Adobe Experience Manager版本6.5.20及更早版本存在存储型跨站脚本(XSS)漏洞,攻击者可利用该漏洞向易受攻击的表单字段注入恶意脚本。当受害...
【漏洞通告】Genexis Tilgin Home Gateway 登录跨站点脚本 (CVE-2024-6108)
01 漏洞概况发现了一个名为Genexis Tilgin Home Gateway 322_AS0500-03_05_13_05的组件中的漏洞,被分类为问题性漏洞。受影响的是登录组...
【漏洞通告】Divi<=4.25.1存储的跨站点脚本(CVE-2024-5533)
01 漏洞概况由于输入清理和输出转义不足,WordPress的Divi主题在所有版本(包括4.25.1版本)中存在存储型跨站脚本(Stored Cross-Site Scripti...
【漏洞通告】ZKTeco ZKBio CVSecurity V5000 跨站点脚本(CVE-2024-6006)
01 漏洞概况ZKTeco ZKBio CVSecurity V5000 4.1.0中存在一个跨站脚本漏洞。该漏洞影响组件Summer Schedule Handler的某些未知功...
【漏洞通告】Vantiva-CWE-79 跨站点脚本攻击(CVE-2024-36397)
01 漏洞概况 Vantiva - MediaAccess DGA2232 v19.4中存在跨站脚本攻击(XSS)漏洞。攻击者可以通过在Web页面生成过程中未正确中和输入来...