ResourceSpace跨站脚本漏洞 CVE-2021-41951 CNVD-2021-103104
4.3
AV
AC
AU
C
I
A
发布:
2021-11-15
修订:
2024-11-21
ResourceSpace是一款数字资产管理工具,使用户能够组织其数字资产。 ResourceSpace 9.6 rev 18290之前版本中的plugins/wordpress_sso/pages/index.php中的wordpress_user参数存在跨站脚本漏洞。攻击者可通过诱使用户访问特制URL利用该漏洞在受害者浏览器的上下文中执行恶意JavaScript内容。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
