漏洞标题
N/A
漏洞描述信息
"对于paFileDB 3.1及更早版本,viewall.php和category.php中的跨站脚本(XSS)漏洞允许远程攻击者通过start参数向pafiledb.php注入任意的web脚本或HTML。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in (1) viewall.php and (2) category.php for paFileDB 3.1 and earlier allows remote attackers to inject arbitrary web script or HTML via the start parameter to pafiledb.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PAFileDB 多个SQL注入及跨站脚本执行漏洞
漏洞描述信息
paFileDB是一款文件管理脚本,允许版主管理站点下载文件数据库,还可以编辑和删除文件。 在paFileDB中存在多个SQL注入和跨站脚本漏洞。
CVSS信息
N/A
漏洞类别
跨站脚本