漏洞标题
N/A
漏洞描述信息
RedKernel Referrer Tracker 1.1.0-3中的rkrt_stats.php中Cross-site Scripting(XSS)漏洞允许远程攻击者通过查询字符串值作为GET,将任意的Web脚本或HTML注入到页面中,并将该信息存储在$QUERY_STRING变量中。注意:此信息的来源未知;部分细节是从第三方信息获取的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in rkrt_stats.php in RedKernel Referrer Tracker 1.1.0-3 allows remote attackers to inject arbitrary web script or HTML via a query string value as a GET, which is stored in the $QUERY_STRING variable. NOTE: the provenance of this information is unknown; portions of the details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RedKernel Referrer Tracker Rkrt_stats.PHP跨站脚本攻击漏洞
漏洞描述信息
RedKernel Referrer Tracker 1.1.0-3的rkrt_stats.php中存在跨站脚本攻击(XSS)漏洞,远程攻击者可以通过存储在$QUERY_STRING变量中的GET作为查询字符串值注入任意Web脚本或HTML。注意:此信息来源未知;部分详细信息是从第三方信息来源获取的。
CVSS信息
N/A
漏洞类别
跨站脚本