漏洞详情: CVE-2006-0315

漏洞标题
NVD 暂无描述信息
来源:NVD
EZDatabase Index.PHP跨站脚本攻击漏洞
来源:CNNVD
漏洞描述
index.php in EZDatabase before 2.1.2 does not properly cleanse the p parameter before constructing and including a .php filename, which allows remote attackers to conduct directory traversal attacks, and produces resultant cross-site scripting (XSS) and path disclosure.
来源:NVD
EZDatabase 2.1.2之前版本中的index.php,在建构和包含.php文件名之前未适当清除p参数,远程攻击者可以执行目录遍历攻击,并导致发生跨站脚本攻击(XSS)和路径披露问题。
来源:CNNVD
在2.1.2之前的EZDatabase中的index.php文件,在构建和包含一个.php文件名之前,未正确清理p参数,这允许远程攻击者进行目录穿越攻击,从而产生跨站点脚本(XSS)和路径泄漏。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
跨站脚本
来源:CNNVD
相关链接