cve - 2019 - 3911

跨站点脚本(XSS)脆弱性反映在LabKey Community Edition服务器之前18.3.0-61806.763允许一个未经身份验证的远程攻击者通过onerror注入任意javascript参数/ __r2 /查询端点。

发表:2019-01-30

更新:2022-12-03

类型:cwe - 79

基础分数:4.3

向量:AV: N /交流:M /非盟:N / C: N /我:P / N

影响得分:2.9

可利用性得分:8.6

严重程度:媒介

基础分数:6.1

向量:CVSS: 3.1 / AV: N /交流:L /公关:N / UI: R / S: C / C: L /我:L /答:N

影响得分:2.7

可利用性得分:2.8

严重程度:媒介