漏洞标题
N/A
漏洞描述信息
"在 Nuked-Klan 1.3 beta 和更早版本中,跨站点脚本漏洞(XSS)允许远程攻击者通过将任意 HTML 或脚本注入到 (1) 团队,(2) 新闻和(3) 许可模块的会话中,通过 cookies 窃取身份验证信息。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting vulnerability (XSS) in Nuked-Klan 1.3 beta and earlier allows remote attackers to steal authentication information via cookies by injecting arbitrary HTML or script into op of the (1) Team, (2) News, and (3) Liens modules.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nuked-Klan多个跨站站点脚本漏洞
漏洞描述信息
Nuked-Klan 1.3测试版及其早期版本存在跨站脚本(XSS)漏洞。远程攻击者借助通过对op的(1)Team,(2)News,和(3)Liens模块注入任意HTML或者脚本的cookies偷窃认证信息。
CVSS信息
N/A
漏洞类别
跨站脚本