漏洞标题
N/A
漏洞描述信息
在2005年12月13日之前,LiveJournal CVS中的cleanhtml.pl 1.129版本允许远程攻击者通过XML中的XSL命名空间,通过诸如customview.cgi这样的攻击向目标网站注入脚本语言。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
cleanhtml.pl 1.129 in LiveJournal CVS before Dec 13 2005 allows remote attackers to inject scripting languages via the XSL namespace in XML, via vectors such as customview.cgi.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LiveJournal CVS customview.cgi 远程攻击漏洞
漏洞描述信息
LiveJournal CVS在Dec 13 2005之前版本中的cleanhtml.pl 1.129使得远程攻击者可以通过如customview.cgi这样的向量通过XML中的XSL名字空间注入脚本语言。
CVSS信息
N/A
漏洞类别
授权问题