漏洞标题
N/A
漏洞描述信息
在 Contrexx 1.0.5 之前,多个跨站脚本攻击(XSS)漏洞允许远程攻击者通过(1)搜索模块中的关键词参数或(2)博客聚合模块中的标题,向页面注入任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Contrexx before 1.0.5 allow remote attackers to inject arbitrary web script or HTML via the (1) term parameter to the search module or (2) title in the blog aggregation module.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Contrexx 多个跨站脚本攻击漏洞
漏洞描述信息
Contrexx是一款开放源码的内容管理系统。 Contrexx中存在多个输入验证漏洞: 1) poll模块中的SQL注入漏洞 Contrexx的poll模块允许用户通过点击圆按键并提交投票表单进行投票。在将圆按键的整数值传送给SQL抽象层时没有执行任何检查: $query="SELECT voting_system_id from ".DBPREFIX."voting_results WHERE id=".$_POST["votingoption"]." "; $db->query($query); 通
CVSS信息
N/A
漏洞类别
跨站脚本