漏洞标题
N/A
漏洞描述信息
在Mantis 1.0.1、1.0.0rc5和更早的版本中,view_all_set.php存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过(1)start_day、(2)start_year和(3)start_month参数注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in view_all_set.php in Mantis 1.0.1, 1.0.0rc5, and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) start_day, (2) start_year, and (3) start_month parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Secure Global Desktop多个跨站脚本攻击漏洞
漏洞描述信息
Sun Secure Global Desktop允许从各种客户端平台和设备安全的访问基于服务器应用。 Sun Secure Global Desktop的一些脚本没有得到任何认证过程的保护,允许通过跨站脚本攻击执行任意代码或泄漏有关目标主机的主机名、软件版本、配置细节敏感信息。
CVSS信息
N/A
漏洞类别
跨站脚本