漏洞标题
N/A
漏洞描述信息
在MyGuestbook 3.0中的(1)admin_index.php、(2)admin_pass.php、(3)admin_modif.php和(4)admin_suppr.php中,跨站脚本漏洞(XSS)允许远程攻击者通过修改位置参数,引用远程Web服务器中包含文件.php的URL,然后执行任意PHP代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting vulnerability (XSS) in (1) admin_index.php, (2) admin_pass.php, (3) admin_modif.php, and (4) admin_suppr.php in MyGuestbook 3.0 allows remote attackers to execute arbitrary PHP code by modifying the location parameter to reference a URL on a remote web server that contains file.php via script injected into the pseudo, email, and message parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MyGuestbook跨站脚本漏洞
漏洞描述信息
MyGuestbook 3.0版本的(1)admin_index.php,(2)admin_pass.php,(3)admin_modif.php,和(4)admin_suppr.php存在跨站脚本漏洞(XSS)。远程攻击者借助注入pseudo,email,和message参数的脚本修改location参数引用远程web服务器上包含file.php的URL来执行任意PHP代码。
CVSS信息
N/A
漏洞类别
跨站脚本