漏洞标题
N/A
漏洞描述信息
"phpArcadeScript 2.0 和更早版本中的多个跨站脚本(XSS)漏洞允许远程攻击者通过(1)tellafriend.php中的游戏名称参数,(2)loginbox.php中的登录状态参数,(3)index.php中的提交状态参数,(4)cell_title_background_color和(5) browse.php中的浏览猫名称参数,(6)displaygame.php中的游戏文件参数以及(7)不确定的 PHP 脚本中的其他参数来注入任意的 Web 脚本或 HTML。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in phpArcadeScript 2.0 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) the gamename parameter in tellafriend.php, (2) the login_status parameter in loginbox.php, (3) the submissionstatus parameter in index.php, the (4) cell_title_background_color and (5) browse_cat_name parameters in browse.php, the (6) gamefile parameter in displaygame.php, and (7) possibly other parameters in unspecified PHP scripts.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpArcadeScript多个跨站脚本攻击漏洞
漏洞描述信息
在phpArcadeScript 2.0 及其早期版本中存在多个跨站脚本攻击 (XSS) 漏洞,远程攻击者可以通过以下途径,注入任意Web脚本或HTML:(1) tellafriend.php中的游戏名参数, (2)loginbox.php中的login_status参数,(3) index.php中的submissionstatus参数, (4) cell_title_background_color和(5)browse.php中的 browse_cat_name,(6)displaygame.php中
CVSS信息
N/A
漏洞类别
跨站脚本