漏洞标题
N/A
漏洞描述信息
## 漏洞概述
IdeoContent Manager中存在跨站脚本(XSS)漏洞,攻击者可以通过特定参数注入任意的Web脚本或HTML。
## 影响版本
未提供具体影响版本信息。
## 漏洞细节
攻击者可以通过以下两种方式利用该漏洞:
1. 通过`goto_id`参数访问`index.php`
2. 通过`page`参数访问`news_full.php`
## 漏洞影响
成功利用此漏洞,攻击者可以在目标用户的浏览器中执行任意Web脚本,导致信息泄露、会话劫持或其他恶意行为。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in IdeoContent Manager allows remote attackers to inject arbitrary web script or HTML via the (1) goto_id parameter to index.php or (2) page parameter to news_full.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IdeoContent Manager 跨站脚本攻击漏洞
漏洞描述信息
IdeoContent Manager中存在跨站脚本攻击(XSS)漏洞,远程攻击者可以通过(1) index.php的goto_id参数或(2) news_full.php的page参数注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本