详情
-
类型:
漏洞修复
-
状态: 生产环境已更新
-
优先级:
一般
-
解决结果: 已修复
-
影响版本: 无
-
修复的版本: 8.5.0
-
标签:无
-
需求分类:产品通用需求
-
严重程度:一般
描述
应用程序中存在存储型跨站脚本(XSS)漏洞。当恶意攻击者将恶意脚本注入到应用程序的数据库、系统页面或上传的文件中,这些脚本会被存储并在用户访问相关页面时执行,导致恶意脚本在用户的浏览器中运行。这可能允许攻击者窃取用户敏感信息,如登录凭证(Cookies),或进行其他恶意操作,如页面劫持、挂马等。