漏洞标题
N/A
漏洞描述信息
Controlzx HMS(前称DRZES)3.3.4及更早版本中的多个跨站点脚本(XSS)漏洞允许远程攻击者通过(1)专用计划ID参数向专用_order.php注入任意的Web脚本或HTML,(2)共享计划ID参数向共享_order.php注入,(3)计划ID参数向客户/服务器管理.php注入,以及(4)电子邮件字段向客户/忘记密码.php注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in CONTROLzx HMS (formerly DRZES) 3.3.4 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) dedicatedPlanID parameter to dedicated_order.php, (2) sharedPlanID parameter to shared_order.php, (3) plan_id parameter to customers/server_management.php, and (4) email field to customers/forgotpass.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CONTROLzx HMS多个跨站脚本攻击漏洞
漏洞描述信息
在CONTROLzx HMS (之前称DRZES) 3.3.4及其早期版本中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可通过以下途径注入任意Web脚本或HTML:(1) 用于dedicated_order.php中的dedicatedPlanID参数,(2) 用于shared_order.php中的sharedPlanID参数,(3) 用于customers/server_management.php中的plan_id参数,和(4) 用于customers/forgotpass.php中的email字
CVSS信息
N/A
漏洞类别
跨站脚本