CVE-2020-36499,CNNVD-202110-1634|TAO Open Source Assessment Platform 代码注入漏洞

TAO Open Source Assessment Platform 代码注入漏洞 CVE-2020-36499 CNNVD-202110-1634

3.5 AV AC AU C I A

发布： 2021-10-22

修订： 2024-11-21

CWE-79

Tao Open Source Assessment Platform是卢森堡Tao公司的一个开源评估平台。 TAO Open Source Assessment Platform 存在代码注入漏洞，该漏洞源于在 Rubric Block（Add）模块的内容参数中存在跨站脚本（XSS）漏洞。此漏洞允许攻击者通过 rubric 名称值中精心设计的有效负载执行任意 Web 脚本或 HTML。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

TAO Open Source Assessment Platform 代码注入漏洞 CVE-2020-36499 CNNVD-202110-1634

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单