漏洞标题
N/A
漏洞描述信息
在PhotoPost 4.86之前,showgallery.php 中的多个跨站脚本(XSS)漏洞允许远程攻击者通过(1)cat,(2)si,(3)page 或(4) ppuser 参数插入任意的网页脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in showgallery.php in PhotoPost before 4.86 allow remote attackers to inject arbitrary web script or HTML via the (1) cat, (2) si, (3) page, or (4) ppuser parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PhotoPost showgallery.php 多个跨站脚本攻击漏洞
漏洞描述信息
PhotoPost是一套用于Web网站的图片管理工具。 PhotoPost 4.86之前版本中的showgallery.php存在在多个跨站脚本攻击漏洞。 远程攻击者可以利用cat、si、page及ppuser参数,注入任意的web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本