Salopensource sal 跨站脚本漏洞

漏洞ID 2214343 漏洞类型 跨站脚本
发布时间 2020-10-29 更新时间 2020-10-30
CVE编号 CVE-2020-26205

CNNVD-ID CNNVD-202010-1619
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xM l A c w ) f 7xk/ldxqById.tag?CNNVD=CNNVD-202010-1619
漏洞详情
Salopensource sal是Salopensource团队的一个可以在Web页面展示Munki信息的web平台。
Sal 4.1.6版本及之前版本存在跨站脚本漏洞,该漏洞源于机器列表视图中有一个XSS漏洞。
参考资料

来源:MISC

链接:h9 ~ Q F y ! e k 9ttps:/W t P E j , C + C/github.com/saloC f x ` X d 1 # *pensource/sal/h u ? Ycommit/145bb72daf8460bdedbbc9fb708d346283e7a568

来源:CONFIRM

链接:https://github.com/salopensource/sal/pull/405

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-26205