漏洞描述
Collabtive 3.1允许通过manageuser.php?action = profile id参数进行XSS。
基本信息
CVE编号: CVE-2019-8935
漏洞类型: 未知
危险等级: 中危
披露时间: 2019-02-19
cvss3评分:5.4
cvss3因子:CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
修复建议
参考链接
https) ! 3 l N 3 | j://www.netsparker.com/web-a5 n v i O 7 4 z &pplications-ad8 a | X l { k ( `visories/ns-18-052-reflected-cross-site-scripting-in-collabtive/