漏洞标题
N/A
漏洞描述信息
"ADOdb 4.71 中的多个跨站点脚本(XSS)漏洞,特别是在 phpESP 等多个软件包中使用,允许远程攻击者通过(1)adodb-pager.inc.php中的next_page参数以及(2)与 PHP_SELF 相关的其他未定义的向量,注入任意的 Web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in ADOdb 4.71, as used in multiple packages such as phpESP, allow remote attackers to inject arbitrary web script or HTML via (1) the next_page parameter in adodb-pager.inc.php and (2) other unspecified vectors related to PHP_SELF.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ADOdb多个跨站脚本攻击漏洞
漏洞描述信息
ADOdb 4.71中存在多个跨站脚本攻击(XSS)漏洞,当用于多个程序包(如phpESP)时,远程攻击者可以借助(1)adodb-pager.inc.php中的next_page参数和(2)与PHP_SELF相关的其他未明向量注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本