漏洞标题
N/A
漏洞描述信息
Leif M. Wright的Blog 3.5中的多个跨站脚本(XSS)漏洞允许远程攻击者通过(1)Referer和(2)User-Agent HTTP头注入任意的网页脚本或HTML。当管理员查看“日志”页面时,这些漏洞不会经过净化,可能使用ViewCommentsLog函数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Leif M. Wright's Blog 3.5 allow remote attackers to inject arbitrary web script or HTML via the (1) Referer and (2) User-Agent HTTP headers, which are stored in a log file and not sanitized when the administrator views the "Log" page, possibly using the ViewCommentsLog function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Leif M. Wright Blog 多个跨站脚本攻击漏洞
漏洞描述信息
Leif M. Wright's Blog 3.5中存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(1) Referer和(2) User-Agent HTTP报头(存储在日志文件中,当管理员查看"日志"页面时不进行审查,可能是通过ViewCommentsLog功能)来注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本