漏洞标题
N/A
漏洞描述信息
## 概述
cPanel 10中mime/handle.html存在跨站脚本(XSS)漏洞,使得远程攻击者能通过文件扩展名或MIME类型注入任意Web脚本或HTML。
## 影响版本
- cPanel 10
## 细节
攻击者可以通过以下两种方式利用该漏洞:
- **文件扩展名**:通过修改文件扩展名注入恶意脚本或HTML。
- **MIME类型**:通过操纵MIME类型注入恶意脚本或HTML。
## 影响
此漏洞可导致攻击者在受害者的浏览器中执行任意JavaScript代码,从而控制用户的会话或窃取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in mime/handle.html in cPanel 10 allows remote attackers to inject arbitrary web script or HTML via the (1) file extension or (2) mime-type.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
cPanel mime/handle.html 跨站脚本攻击漏洞
漏洞描述信息
cPanel 10的mime/handle.html中存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(1)文件扩展名或(2) mime-type注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本