漏洞标题
N/A
漏洞描述信息
Softcomplex PHP Event Calendar 1.5中的跨站脚本(XSS)漏洞允许远程授权的用户通过(1)用户名和(2)密码参数注入任意的网页脚本或HTML,并损坏数据,因为在将数据写入用户.php之前未进行净化。请注意:尽管该问题最初报告为XSS,但主要问题可能是直接静态代码注入并导致的XSS。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Softcomplex PHP Event Calendar 1.5 allows remote authenticated users to inject arbitrary web script or HTML, and corrupt data, via the (1) username and (2) password parameters, which are not sanitized before being written to users.php. NOTE: while this issue was originally reported as XSS, the primary issue might be direct static code injection with resultant XSS.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP Event Calendar 跨站脚本攻击漏洞
漏洞描述信息
Softcomplex PHP Event Calendar 1.5中存在跨站脚本攻击(XSS)漏洞。远程认证用户可以借助(1) username和(2) password参数(在写入user.php之前没有经过审查)注入任意Web脚本或HTML以及错误数据。注意:该问题最开始报告为XSS,但主要问题可能是直接静态代码注入而导致的XSS。
CVSS信息
N/A
漏洞类别
跨站脚本