漏洞标题
N/A
漏洞描述信息
在(1) ACID 0.9.6b20 的分析终端(Analysis Console)中, Acid_qry_main.php 和(2) BASE 1.2 中的 base_qry_main.php 存在多个跨站脚本(XSS)漏洞,这些漏洞允许远程攻击者通过sig[1] 参数和其他可能参数注入任意的网页脚本或 HTML。与 CVE-2007-6156 不同,这些漏洞是未描述的其他终端脚本导致的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in (1) acid_qry_main.php in Analysis Console for Intrusion Databases (ACID) 0.9.6b20 and (2) base_qry_main.php in Basic Analysis and Security Engine (BASE) 1.2, and unspecified other console scripts in these products, allow remote attackers to inject arbitrary web script or HTML via the sig[1] parameter and possibly other parameters, a different vulnerability than CVE-2007-6156.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BASE和ACID多个跨站脚本攻击漏洞
漏洞描述信息
Analysis Console for Intrusion Databases(ACID)是一个数据库入侵分析工具,主要针对入侵检测设备,防火墙及其他安全设备采集的数据进行行分析处理的工具。 (1) Analysis Console for Intrusion Databases (ACID) 0.9.6b20版本的分析控制台中的acid_qry_main.php (2) Basic Analysis and Security Engine (BASE) 1.2 以及这些产品的未知的其他控制台脚本的ba
CVSS信息
N/A
漏洞类别
跨站脚本