脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
CodeAstro Human Resource Management System Notice Board Management All_notice cross site scripting
脆弱性説明
A vulnerability was identified in CodeAstro Human Resource Management System 1.0. Impacted is an unknown function of the file /notice/All_notice of the component Notice Board Management. Such manipulation of the argument Notice Title with the input <svg onload="alert('Stored XSS Triggered by Ashik Mohamed')"> as part of POST leads to cross site scripting. It is possible to launch the attack remotely. The exploit is publicly available and might be used.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
脆弱性タイトル
CodeAstro Human Resource Management System 跨站脚本漏洞
脆弱性説明
CodeAstro Human Resource Management System是CodeAstro公司的一个人力资源管理系统。 CodeAstro Human Resource Management System 1.0版本存在跨站脚本漏洞,该漏洞源于Notice Board Management组件中文件/notice/All_notice对参数Notice Title的错误操作,可能导致跨站脚本。
CVSS情報
N/A
脆弱性タイプ
N/A