漏洞标题
N/A
漏洞描述信息
"HitHost 1.0.0中的跨站脚本(XSS)漏洞允许远程攻击者通过(1)删除用户.php中的用户参数和(2)查看用户.php中的击中参数, inject任意的网页脚本或HTML。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in HitHost 1.0.0 allows remote attackers to inject arbitrary web script or HTML via (1) the user parameter in deleteuser.php and (2) the hits parameter in viewuser.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Daverave HitHost多个跨站脚本攻击漏洞
漏洞描述信息
HitHost 1.0.0存在多个跨站脚本攻击(XSS) 漏洞,远程攻击者可以借助(1)dereferrer.php中的用户参数和(2)viewuser.php中的 hits 参数,注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本