漏洞描述 天锐绿盘云文档安全管理平台中的 `add_announcement.jsp`页面存在跨站脚本(XSS)漏洞,该漏洞允许攻击者通过在公告内容中注入恶意脚本代码,导致用户在访问该页面时执行这些脚本。这可能导致用户信息泄露、会话劫持或其他安全问题。为了保护用户的安全,建议对用户输入进行严格的校验和编码,防止恶意脚本的执行。
相关漏洞推荐 天锐绿盘云文档安全管理平台getDsmClientLog存在SQL注入漏洞 天锐绿盘云文档安全管理平台存在FastJson反序列化漏洞 天锐绿盘云文档安全管理平台preview存在FastJson反序列化漏洞 天锐绿盘云文档安全管理平台findForPage存在SQL注入漏洞 天锐绿盘云文档安全管理平台findConfigForPage存在SQL注入漏洞 POC 厦门天锐科技股份有限公司天锐绿盘云文档安全管理平台存在fastjson反序列化漏洞