漏洞标题
N/A
漏洞描述信息
在 QwikiWiki 1.5 中有多个跨站脚本(XSS)漏洞,允许远程攻击者通过(1)和(2)帮助参数向(a)index.php 注入任意的网页脚本或 HTML。(3)Action,(4)页面,(5)调试,(6)帮助,(7)用户名,或(8)密码参数向(b)login.php 注入。(7)帮助参数向(c)pageindex.php 注入,或(8)帮助参数向(d) recentchanges.php 注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in QwikiWiki 1.5 allow remote attackers to inject arbitrary web script or HTML via the (1) from and (2) help parameters to (a) index.php; (3) action, (4) page, (5) debug, (6) help, (7) username, or (8) password parameters to (b) login.php; the (7) help parameter to (c) pageindex.php; or (8) help parameter to (d) recentchanges.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QwikiWiki多个跨站脚本攻击漏洞
漏洞描述信息
QwikiWiki 1.5存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可通过以下途径注入任意Web脚本或HTML:用于 (a) index.php中的(1) from和(2) help 参数;(3) action,(4) page,(5) debug,(6) help,(7) username,或 用于(b) login.php中的(8) password参数;用于(c) pageindex.php中的(7) help参数;或用于(d) recentchanges.php中的(8) help参数。
CVSS信息
N/A
漏洞类别
跨站脚本