RailsAdmin 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 2313035 漏洞类型 跨站脚本
发布时间 2021-01-12 更新时间 2021-01-20
CVE编号 CVE-2020-36190 CNNVD-ID CNNVD-202101-895
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-895
|漏洞详情
Rails是Rails团队的一套基于Ruby语言的开源Web应用框架。 RailsAdmin 存在跨站脚本漏洞,攻击者可利用该漏洞获取敏感信息。以下产品及版本受到影响:RailsAdmin 1.4.3之前、RailsAdmin 2.0.2之前。
|参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-36190