Disclosure Date 2021/03/07

CVE-2021-20667

Stored Cross-site Scripting in GROWI

GROWI の格納型 XSS (クロスサイトスクリプティング)

Credit

stypr (@stereotype32)

Affected-Versions

GROWI: v4.2.2 and earlier

CWE

  • CWE-79

Description

Inadequate CSP (Content Security Policy) configuration allows a remote attacker to execute an arbitrary script on the web browser of the user who accesses an attached file containing a specially crafted content.

Product-URLs

Back

会社情報

会社概要採用情報

お問い合わせ

お問い合わせフォームプライバシーポリシー

サービス紹介

AWS・GCP・Azure診断Firebase診断Webアプリケーション診断プラットフォーム診断スマートフォンアプリ診断スマートフォンゲーム診断IoT診断ホワイトボックス診断リスクフォーカス型プランペネトレーションテストSPA診断GraphQL診断ブロックチェーン診断KENRO(ケンロー)