检测
分析
cve - 2023 - 27294
媒介
描述
不当中和的输入在web页面生成允许经过身份验证的攻击者访问受限帐户提交恶意Javascript作为一个日历事件的描述,将其他用户的浏览器中执行的如果他们浏览到这个事件。这可能导致窃取会话令牌从用户权限较高的水平或迫使用户行为没有他们的知识。
不当中和的输入在web页面生成允许经过身份验证的攻击者访问受限帐户提交恶意Javascript作为一个日历事件的描述,将其他用户的浏览器中执行的如果他们浏览到这个事件。这可能导致窃取会话令牌从用户权限较高的水平或迫使用户行为没有他们的知识。