VULHUB ™

Data Dynamics Reports是一款基于RDL标准的报表工具。 GrapeCity Data Dynamics Reports 1.6.2084.14之前版本的DataDynamics.Reports.Web类库中存在多个跨站脚本攻击漏洞。远程攻击者可借助多个参数注入任意web脚本或HTML。这些参数包括：向CoreViewerInit.js传输的(1)reportName或(2)uniqueId参数，或者向CoreController.js传输(3)uniqueId或(4)traceLevel参数。

Data Dynamics Reports是一款基于RDL标准的报表工具。 GrapeCity Data Dynamics Reports 1.6.2084.14之前版本的DataDynamics.Reports.Web类库中存在多个跨站脚本攻击漏洞。远程攻击者可借助多个参数注入任意web脚本或HTML。这些参数包括：向CoreViewerInit.js传输的(1)reportName或(2)uniqueId参数，或者向CoreController.js传输(3)uniqueId或(4)traceLevel参数。