Directus 跨站脚本漏洞 CVE-2022-22117 CNNVD-202201-672 CNVD-2022-08389

3.5 AV AC AU C I A
发布: 2022-01-10
修订: 2024-11-21

Directus是一个实时 Api 和应用程序仪表板。用于管理 Sql 数据库内容。 Directus存在跨站脚本漏洞,该漏洞允许在媒体上传功能中无限制地上传.html文件,这导致了跨站点脚本漏洞。低特权攻击者可利用该漏洞可以将精心制作的HTML文件作为配置文件上传,当管理员或其他用户打开它时,XSS有效负载就会被触发。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有153条受影响产品信息