漏洞标题
N/A
漏洞描述信息
## 概述
在 Plain Black WebGUI 的 DataForm Entries 功能中存在跨站脚本 (XSS) 漏洞,允许远程攻击者通过默认电子邮件表单中的 `url` 和 `name` 字段注入任意 JavaScript。
## 影响版本
- Plain Black WebGUI 6.8.4 (gamma) 之前的版本
## 细节
攻击者可以通过操纵默认电子邮件表单中的 `url` 和 `name` 字段注入任意的 JavaScript 代码。
## 影响
该漏洞可以被用于在用户浏览器中执行任意的 JavaScript 代码,可能导致敏感信息泄露或其他安全问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the DataForm Entries functionality in Plain Black WebGUI before 6.8.4 (gamma) allows remote attackers to inject arbitrary Javascript via the (1) url and (2) name field of the default email form.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Plain Black WebGUI DataForm Entries 跨站脚本攻击漏洞
漏洞描述信息
Plain Black WebGUI 6.8.4 (gamma)之前版本的DataForm Entries功能中存在跨站脚本攻击(XSS)漏洞,远程攻击者可以通过默认电子邮件表单的(1) url和(2)名称字段注入任意Javascript。
CVSS信息
N/A
漏洞类别
跨站脚本