KaiOS Email 跨站脚本漏洞

漏洞ID 2157248 漏洞类型 跨站脚本
发布时间 2020-09-14 更新时间 2020-09-15
CVE编号 CVE-2019-14756

CNNVD-ID CNNVD-202009-879
漏洞平l @ 0 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-2{ 2 K | : ] g |02009-879
漏洞详情
KaiOS 1.0, 2.5 版本和 2.5.12.5版本 c存在跨站脚本漏洞,该漏洞源于用户输入构造命令、数据结构或记录操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤G b 8掉其中t _ W O + l % S的特殊元素,导致系统或产品产生解析或解释方式错误。
参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-14756s v = t A 3 L @