关键漏洞信息总结 漏洞概述 漏洞类型: 跨站脚本攻击(XSS) - 非持久性 CVSS评分: 5.2 影响产品: - Authorize.net Payment Terminal v2.4.1 - Stripe Payment Terminal v2.2.1 - PayPal PRO Payment Terminal v3.1 技术细节与描述 易受攻击模块: - Billing Information - Payment Information 易受攻击的输入字段: - , , , , , 易受攻击的参数: - , , , , , 易受攻击的模块: 异常处理 (无效) 请求方法: POST 漏洞利用技术 利用技术: 远程 认证类型: 无需认证 用户交互: 低用户交互 披露类型: 负责任披露 严重性级别 严重性: 中等 漏洞详细描述 非持久性的跨站脚本漏洞存在于 和 表单的 , , , , , 输入字段中。攻击者可以通过这些输入字段注入恶意脚本,以操纵客户端请求。 攻击者可通过 请求方法利用此漏洞。 漏洞可通过在网页服务中触发无效例外处理中的恶意脚本执行来利用。 漏洞影响 成功利用漏洞可导致会话劫持、非持久性网络攻击、非持久性外部重定向至恶意源以及非持久性影响应用程序模块。 解决方案与补丁 对输入进行安全限制,并结合内容的解析或转义来修复漏洞。 应该正确清理 的 以防止客户端执行脚本代码。 安全风险 网络应用中客户端跨站脚本漏洞的安全风险评估为中等。