| タイトル | factominer FactoInvestigate 1.9 and earlier XSS |
|---|
| 説明 | the package is vulnerable to XSS, if a user analyzes a malicious dataset containing an XSS payload, the javascript code will be executed when the HTML report is generated and opened. Attackers can use that to redirect users to malicious websites acting as analysis reports. |
|---|
| ソース | ⚠️ https://drive.google.com/drive/folders/1ZFjWlD5axvhWp--I7tuiZ9uOpSBmU_f6?usp=drive_link |
|---|
| ユーザー | letmewin (UID 61323) |
|---|
| 送信 | 2024年01月11日 16:10 (2 年 ago) |
|---|
| モデレーション | 2024年01月19日 10:35 (8 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 251544 [FactoMineR FactoInvestigate 迄 1.9 HTML Report Generator HTML injection] |
|---|
| ポイント | 17 |
|---|