Cross-site scripting (XSS) vulnerability in the DataForm Entries functionality in Plain Black WebGUI before 6.8.4 (gamma) allows remote attackers to inject arbitrary Javascript via the (1) url and (2) name field of the default email form.
来源:NVD
Plain Black WebGUI 6.8.4 (gamma)之前版本的DataForm Entries功能中存在跨站脚本攻击(XSS)漏洞,远程攻击者可以通过默认电子邮件表单的(1) url和(2)名称字段注入任意Javascript。
来源:CNNVD
在 plain black webGUI 6.8.4(gamma)之前,DataForm Entries功能中的跨站点脚本(XSS)漏洞允许远程攻击者通过默认电子邮件表单的(1)url和(2)姓名字段 inject arbitrary Javascript。