Nordaaker Convos 跨站脚本漏洞 CVE-2022-21650 CNNVD-202201-188
3.5
AV
AC
AU
C
I
A
发布:
2022-01-04
修订:
2024-11-21
Nordaaker Convos是挪威Nordaaker公司的一款基于Web浏览器的开源多用户聊天应用程序。 Convos存在跨站脚本漏洞,该漏洞源于软件对于SVG扩展名文件限制存在问题。攻击者可以上传扩展名为.html的文件。通过上传带有html扩展名的SVG文件,可以绕过上传过滤器。这会导致存储型跨站脚本漏洞。此外,在上传文件后,当用户查看文件时,会触发跨站脚本攻击。通过该漏洞,攻击者能够执行恶意脚本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
