Fenriru (1) Sleipnir 2.5.17 R2版本及其早期版本以及(2) Grani 3.0版本及其早期版本中存在跨站脚本攻击漏洞,远程攻击者借助在收藏夹中增添search区域增加search字段注入任意web脚本或HTML。