漏洞标题
N/A
漏洞描述信息
FreeScripts VisitorBook LE (visitorbook.pl)中的跨站脚本(XSS)漏洞允许远程攻击者通过(1)“do”参数,(2)从具有恶意反向DNS名称的主机通过“user”参数注入任意的HTML或Web脚本,(3)其他参数中的引号或冒号。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in FreeScripts VisitorBook LE (visitorbook.pl) allows remote attackers to inject arbitrary HTML or web script via (1) the "do" parameter, (2) via the "user" parameter from a host with a malicious reverse DNS name, (3) via quote marks or ampersands in other parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeScripts VisitorBook LE (visitorbook.pl)跨站脚本(XSS)漏洞
漏洞描述信息
FreeScripts VisitorBook LE (visitorbook.pl)存在跨站脚本(XSS)漏洞。远程攻击者可以通过(1)"do"参数,(2)带有恶意反向DNS主机名的"user"参数,(3)其他参数中的quote marks 或ampersands 注入任意HTML 或web脚本。
CVSS信息
N/A
漏洞类别
跨站脚本