Disclosure Date 2020/11/16

CVE-2020-5672

Stored Cross-site Scripting in KonaWiki3

KonaWiki3 における格納型 XSS (クロスサイトスクリプティング)

Credit

stypr (@stereotype32)

Affected-Versions

KonaWiki: v3.1.1 and earlier

CWE

CWE-79

Description

Because the sanitizing process is not performed properly, an arbitrary script is executed on the web browser of the user who accesses a wiki page containing a specially crafted content written by an attacker.

Back

会社情報

会社概要採用情報

お問い合わせ

お問い合わせフォームプライバシーポリシー

サービス紹介

AWS・GCP・Azure診断Firebase診断Webアプリケーション診断プラットフォーム診断スマートフォンアプリ診断スマートフォンゲーム診断IoT診断ホワイトボックス診断リスクフォーカス型プランペネトレーションテストSPA診断GraphQL診断ブロックチェーン診断KENRO(ケンロー)