漏洞信息
# N/A
## 漏洞概述
Spidean PostWrap 中存在跨站脚本(XSS)漏洞,攻击者可以通过 `page` 参数注入任意的 HTML 和 Web 脚本。
## 影响版本
未指定具体版本。
## 漏洞细节
攻击者可以通过操纵 `page` 参数注入任意的 HTML 和 Web 脚本,这些脚本将在目标用户的浏览器中执行。
## 漏洞影响
该漏洞可能导致攻击者执行恶意脚本,进而获取敏感信息或执行其他恶意操作。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Spidean PostWrap allows remote attackers to inject arbitrary HTML and web script via the page parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Spidean PostWrap跨站脚本漏洞
漏洞描述信息
Spidean的PostWrap是一个PostNuke的模块,使几乎任何内容,如HTML或应用程序(网页,画廊,购物车,运行php,perl的,asp等)可以很容易地纳入你的PostNuke,MD - Pro或eNvolution网站。 Spidean PostWrap存在跨站脚本攻击(XSS)漏洞,远程攻击者可以通过page参数来注入任意HTML和web脚本。
CVSS信息
N/A
漏洞类别
跨站脚本