漏洞标题
N/A
漏洞描述信息
Macromedia Sitespring 1.2.0 (277.1) 默认的 HTTP 500 错误脚本(500error.jsp)存在跨站脚本漏洞,允许远程攻击者通过将脚本放在 et 参数中链接到 500error.jsp 执行任意的 web 脚本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting vulnerability in the default HTTP 500 error script (500error.jsp) for Macromedia Sitespring 1.2.0 (277.1) allows remote attackers to execute arbitrary web script via a link to 500error.jsp with the script in 1the et parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Macromedia Sitespring默认出错页面跨站脚本漏洞
漏洞描述信息
Macromedia Sitespring 1.2.0 (277.1)版本的默认HTTP 500出错脚本(500error.jsp)存在跨站脚本漏洞。远程攻击者可以借助et参数中带脚本的500error.jsp的连接执行任意web脚本。
CVSS信息
N/A
漏洞类别
跨站脚本