漏洞标题
N/A
漏洞描述信息
在Bajtie Java HTTP服务器 0.95 through 0.95zxv4中,跨站脚本(XSS)漏洞允许远程攻击者通过(1)查询字符串到test.txt,(2)客名参数到custMsgServlet,或(3)cookiename参数到CookieExampleServlet来注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Bajie Java HTTP Server 0.95 through 0.95zxv4 allows remote attackers to inject arbitrary web script or HTML via (1) the query string to test.txt, (2) the guestName parameter to the custMsg servlet, or (3) the cookiename parameter to the CookieExample servlet.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bajie HTTP Server 实例脚本和程序跨站脚本漏洞
漏洞描述信息
Bajie Java HTTP Server 0.95 到0.95zxv4版本存在跨站脚本(XSS)漏洞。远程攻击者借助(1)test.txt的字符串查询,(2)custMsg程序的guestName参数,或者(3)CookieExample程序的cookiename参数注入任意web脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本