VULHUB ™

yed是Yworks的一款优秀的绘图软件。该产品可以快速的根据数据生成高质量图表，并且可以通过模板算法根据数据自动生成图表。RPC是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一个地址空间（通常为一个开放网络的一台计算机）的子程序，而程序员就像调用本地程序一样，无需额外地为这个交互作用编程（无需关注细节）。 RPCMS 存在跨站脚本漏洞，该漏洞源于在RPCMS v1.8及以下版本中，“昵称”变量在显示在页面上之前没有被正确地消毒。攻击者可利用该漏洞使用“更新密码”功能将XSS有效载荷注入昵称变量中，实现存储的XSS。

yed是Yworks的一款优秀的绘图软件。该产品可以快速的根据数据生成高质量图表，并且可以通过模板算法根据数据自动生成图表。RPC是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一个地址空间（通常为一个开放网络的一台计算机）的子程序，而程序员就像调用本地程序一样，无需额外地为这个交互作用编程（无需关注细节）。 RPCMS 存在跨站脚本漏洞，该漏洞源于在RPCMS v1.8及以下版本中，“昵称”变量在显示在页面上之前没有被正确地消毒。攻击者可利用该漏洞使用“更新密码”功能将XSS有效载荷注入昵称变量中，实现存储的XSS。