不当中和的输入在web页面生成允许经过身份验证的攻击者访问受限帐户提交恶意Javascript作为一个日历事件的描述,将其他用户的浏览器中执行的如果他们浏览到这个事件。这可能导致窃取会话令牌从用户权限较高的水平或迫使用户行为没有他们的知识。
//www.yyueer.com/security/research/tra - 2023 - 8
源:主教法冠
发表:2023-02-28
更新:2023-03-10
类型:cwe - 79
基础分数:5.4
向量:CVSS: 3.1 / AV: N /交流:L /公关:L / UI: R / S: C / C: L /我:L /答:N
影响得分:2.7
可利用性得分:2.3
严重程度:媒介