漏洞标题
N/A
漏洞描述信息
在零 board 4.1pl7 中存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(1) memo box 标题,(2) 用户电子邮件,和(3) 主页字段来 inject 任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in zeroboard 4.1 pl7 allows allow remote attackers to inject arbitrary web script or HTML via the (1) memo box title, (2) user email, and (3) homepage fields.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zeroboard多个HTML注入漏洞
漏洞描述信息
在zeroboard 4.1 pl7中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可通过以下途径注入任意Web脚本或HTML:(1) memo框标题,(2) user邮件,和(3) homepage字段。
CVSS信息
N/A
漏洞类别
跨站脚本