漏洞标题
N/A
漏洞描述信息
在 php-nuke 7.5 中有多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(1) NewDownloads 操作中的 newdownloadshowdays 参数或(2) NewLinks 操作中的 newlinkshowdays 参数来 inject 任意的 HTML 或 Web 脚本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Php-Nuke 7.5 allow remote attackers to inject arbitrary HTML or web script via (1) the newdownloadshowdays parameter in a NewDownloads operation or (2) the newlinkshowdays parameter in a NewLinks operation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP-Nuke 多文件参数跨站脚本攻击漏洞
漏洞描述信息
PHP-Nuke是一个广为流行的网站创建和管理工具。 Php-Nuke 7.5中的多个跨站脚本攻击(XSS)漏洞,可让远程攻击者通过(1) NewDownloads操作中的newdownloadshowdays参数或(2) NewLinks操作中的newlinkshowdays参数注入任意HTML或Web脚本
CVSS信息
N/A
漏洞类别
跨站脚本