漏洞标题
N/A
漏洞描述信息
"在Vz Scripts ADP论坛2.0.3及其更早版本中,跨站点脚本(XSS)漏洞允许远程攻击者通过在主题字段(可能是 messaggio 参数)中注入任意的网页脚本或HTML,在post.php中发布新消息时进行攻击。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Vz Scripts ADP Forum 2.0.3 and earlier allows remote attackers to inject arbitrary web script or HTML via the Subject field (possibly messaggio parameter) when posting a new message in post.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ADP Forum主题字段HTML注入漏洞
漏洞描述信息
Vz Scripts ADP Forum 2.0.3及其早期版本中存在跨站脚本攻击(XSS)漏洞,远程攻击者可通过在post.php中发送一条新短信时的Subject字段(可能是messaggio参数),注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本