collabtive 漏洞(CVE-2019-8935)

漏洞描述

Collabtive 3.1允许通过manageuser.php?action = profile id参数进行XSS。

collabtive 漏洞(CVE-2019-8935)

基本信息

CVE编号: CVE-2019-8935

漏洞类型: 未知

危险等级: 中危

披露时间: 2019-02-19

cvss3评分:5.4

cvss3因子:CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

修复建议

参考链接

https) ! 3 l N 3 | j://www.netsparker.com/web-a5 n v i O 7 4 z &pplications-ad8 a | X l { k ( `visories/ns-18-052-reflected-cross-site-scripting-in-collabtive/