CVE 고문 - 전체 공개 여러 가지 취약점
보안 평가에서 FusionDirectory 버전 1.3에 대해 두 가지 중요한 문제가 발견되었습니다. 개인 및 기업 데이터가 유출될 수 있을 수 있습니다. 두 가지 모두 크로스 사이트 스크립팅 (XSS) 취약점 (CVE-2022-36180)으로 큰 영향을 미치며 CVSS 벡터는 AV : N / AC : L / PR : N / UI : R / S : C / C : L / I : L / A : N입니다. 문제를 복제하려면 특별한 구성이 필요하지 않습니다.
CVE Advisory - Full Disclosure Multiple Vulnerabilities
Two criticalities were identified during a security assessment on FusionDirectory version 1.3, which could potentially expose personal and enterprise data. Both are Cross Site Scripting (XSS) vulnerabilities (CVE-2022-36180) with a medium impact and a CVSS vector of AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N. No special configuration is required to reproduce the issue.
https://yoroi.company/research/cve-advisory-full-disclosure-multiple-vulnerabilities/