漏洞标题
N/A
漏洞描述信息
"Clever Copy 2.0、2.0a 和 3.0 中的跨站脚本(XSS)漏洞允许远程攻击者通过 HTTP 请求的(1)Referer 或 (2)X-Forwarded-For 头来注入任意的 web 脚本或 HTML,当管理员访问网站统计时,这些头得不到适当的处理。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Clever Copy 2.0, 2.0a, and 3.0 allows remote attackers to inject arbitrary web script or HTML via the (1) Referer or (2) X-Forwarded-For headers in an HTTP request, which are not properly handled when the administrator accesses Site Stats.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Clever Copy 跨站脚本攻击(XSS)漏洞
漏洞描述信息
Clever Copy 2.0、2.0a和3.0中存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助HTTP请求中的(1) Referer或(2) X-Forwarded-For头信息(管理员访问Site Stats时没有以正确方法处理)注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本