标题:JEESNS 跨站脚本漏洞 (CVE-2020-19282) Description:福州凌夕网络科技 JEESNS是中国福州凌夕网络科技公司的一款基于JAVA企业级平台研发的社交管理系统。依托企业级JAVA的高效、安全、稳定等优势,开创国内JAVA版开源SNS先河。数据库使用MYSQL,全部源代码开放。 Jeesns 1.4.2存在跨站脚本漏洞,该漏洞允许攻击者通过系统错误消息文本字段中精心设计的有效负载执行任意 Web 脚本或 HTML。
Description
Jeesns 1.4.2 is vulnerable to reflected cross-site scripting that allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the system error message's text field.