Openslide 跨站脚本漏洞 CVE-2020-26280

3.5 AV AC AU C I A
发布: 2020-12-18
修订: 2024-11-21

Openslide是Openslide组织的一个基于C语言的用来读取幻灯片文件的代码库。该软件支持svs,tif,vms,vmu,ndpi,scn,mrxs,tiff,svslide,tif,bif,tif等格式文件的读取。 OpenSlides 存在跨站脚本漏洞,该漏洞源于不充分的用户输入验证和转义,在web应用程序中,用户可以在不同的地方输入富文本,攻击者可利用该漏洞可以利用此漏洞操纵其他用户的投票,

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息