安全漏洞 >Snipe-it 跨站脚本漏洞
Snipe-IT是一套开源IT资产/许可证管理系统。 Snipe-it 中存在跨站脚本漏洞,该漏洞源于产品的web生成页面未对输入数据做有效验证。攻击者可通过该漏洞导致客户端代码执行。
来源:CONFIRM
链接:https://huntr.dev/bounties/5987aed5-6613-4937-8a3e-d48009b7da10
暂无
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202111-1635