漏洞标题
N/A
漏洞描述信息
N8cms 1.1 和 1.2 中的多个跨站脚本(XSS)漏洞允许远程攻击者通过(1)dir 和 (2)page_id 参数到(a)index.php 以及 (3)userid 参数到(b)mailto.php inject 任意的 web 脚本或 HTML。注意:问题 1 和 2 可能由于 SQL 注入而产生。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in N8cms 1.1 and 1.2 allow remote attackers to inject arbitrary web script or HTML via the (1) dir and (2) page_id parameter to (a) index.php and (3) userid parameter to (b) mailto.php. NOTE: it is possible that issues 1 and 2 are resultant from SQL injection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
N8CMS多个跨站脚本攻击漏洞
漏洞描述信息
在N8cms 1.1和1.2 中存在多个跨站脚本攻击(XSS)漏洞,会使远程攻击者通过(1) dir和(2)位于(a) index.php中的page_id参数和(3)位于(b) mailto.php中的userid参数,注入任意Web脚本或HTML。 注:问题1和2可能起因于SQL注入。
CVSS信息
N/A
漏洞类别
跨站脚本