漏洞标题
N/A
漏洞描述信息
E-Blah Platinum 9.7中的跨站脚本漏洞允许远程攻击者通过Referer(HTTP_REFERER)注入任意的网页脚本或HTML,当管理员使用“Click Log”查看日志文件时,此漏洞并未进行sanitize。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting vulnerability in E-Blah Platinum 9.7 allows remote attackers to inject arbitrary web script or HTML via the referer (HTTP_REFERER), which is not sanitized when the log file is viewed by the administrator using "Click Log".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
E-Blah 跨站脚本攻击漏洞
漏洞描述信息
E-Blah Platinum 9.7中存在跨站脚本攻击漏洞。远程攻击者可以借助提交数据(HTTP_REFERER)(管理员使用"单击日志"查看日志文件时未经审查)注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本