Описание
AntSword RCE and XSS via code injection
In antSword before 2.1.0, self-XSS in the database configuration leads to code execution via modules/database/asp/index.js, modules/database/custom/index.js, modules/database/index.js, or modules/database/php/index.js.
Пакеты
Наименование
antsword
npm
Затронутые версииВерсия исправления
< 2.1.0
2.1.0
Связанные уязвимости
CVSS3: 6.1
nvd
больше 6 лет назад
In antSword before 2.1.0, self-XSS in the database configuration leads to code execution via modules/database/asp/index.js, modules/database/custom/index.js, modules/database/index.js, or modules/database/php/index.js.