TCExam14.2.2输出净化不足允许远程认证攻击者通过生成编译测试持续跨站脚本攻击
//www.yyueer.com/security/research/tra-2020-31
源码 :美术馆
发布 :2020-05-07
更新 :2020-05-11
类型 :CWE-79
基础评分 :3.5
向量 :AV:N/AC:M/Au:S/C:N/I:P/A:N
效果评分 :2.9
可开发性评分 :6.8
严重性 :LOW
基础评分 :5.4
向量 :CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
效果评分 :2.7
可开发性评分 :2.3
严重性 :电子商务
