ActionView 跨站脚本漏洞 CVE-2020-5267 CNNVD-202003-1221 CNVD-2020-18545

3.5 AV AC AU C I A
发布: 2020-03-19
修订: 2024-11-21

ActionView是一套开源的问题需求跟踪工具。该产品支持权限配置、统计报表、文档分享和工作日志等功能。 ActionView 6.0.2.2之前版本和5.2.4.2中的JavaScript文字转义助手存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息