漏洞标题
N/A
漏洞描述信息
在Siteframe Beaumont中的page.php文件中,可能存在跨站脚本(XSS)漏洞,可能是5.0.2或5.0.1a版本,允许远程攻击者通过评论文本参数将任意的web脚本或HTML注入到用户评论页面(/edit/Comment)中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in page.php in in Siteframe Beaumont, possibly 5.0.2 or 5.0.1a, allows remote attackers to inject arbitrary web script or HTML via the comment_text parameter to the user comment page (/edit/Comment).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Siteframe Beaumont Page.PHP 跨站脚本攻击漏洞
漏洞描述信息
Siteframe Beaumont 5.0.2或5.0.1a版的page.php中存在跨站脚本攻击漏洞。远程攻击者可以借助指向用户注释页面(/edit/Comment)的comment_text参数注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本