漏洞标题
N/A
漏洞描述信息
"在phpWebSite 0.9.x 和更早版本中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过(1)日历模块中的日参数,(2) fatcat模块中的 fatcat_id 参数,(3)页面master模块中的 PAGE_id 参数,(4)搜索中的PDA_limit参数以及(5)可能日历、 fatcat 和页面master模块中的其他参数执行任意web脚本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in phpWebSite 0.9.x and earlier allow remote attackers to execute arbitrary web script via (1) the day parameter in the calendar module, (2) the fatcat_id parameter in the fatcat module, (3) the PAGE_id parameter in the pagemaster module, (4) the PDA_limit parameter in the search, and (5) possibly other parameters in the calendar, fatcat, and pagemaster modules.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpWebSite多个跨站脚本漏洞
漏洞描述信息
phpWebSite 0.9.x及其早期版本存在多个跨站脚本(XSS)漏洞。远程攻击者借助(1)calendar模块的day参数,(2)fatcat模块的fatcat_id参数,(3)pagemaster 模块的PAGE_id参数,(4)search的PDA_limit参数,和(5)可能其他calendar,fatcat,和pagemaster模块中的参数执行任意web脚本。
CVSS信息
N/A
漏洞类别
跨站脚本