Asstor数据主控3.1.5和以下编程HTTP请求配置文件易受 XSS影响中间人可以利用它,将Javascript插入配置文件版本字段
//www.yyueer.com/security/research/tra-2018-22
发布 :2018-08-27
基础评分 :4.3
向量 :CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
严重性 :中度
基础评分 :6.1
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
