漏洞标题
N/A
漏洞描述信息
(1)基本分析和安全引擎(BASE)1.2.4 以及 (2)入侵数据库分析终端(ACID)0.9.6b23中的PrintFreshPage函数的跨站点脚本(XSS)漏洞允许远程攻击者通过(a)返回参数到base_graph_main.php,(b)基线状态IP地址参数到base_stat_ipaddr.php,或 (c)在BASE中提交参数到base_qry_alert.php,或 (d)在ACID中查询字符串到 acid_main.php 来注入任意的网页脚本或HTML。这导致请求URI( $_SERVER['REQUEST_URI'])被插入到 refresh 操作中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the PrintFreshPage function in (1) Basic Analysis and Security Engine (BASE) 1.2.4 and (2) Analysis Console for Intrusion Databases (ACID) 0.9.6b23 allows remote attackers to inject arbitrary web script or HTML via the (a) back parameter to base_graph_main.php, (b) netmask parameter to base_stat_ipaddr.php, or (c) submit parameter to base_qry_alert.php within BASE, or (d) query string to acid_main.php in ACID, which causes the request URI ($_SERVER['REQUEST_URI']) to be inserted into a refresh operation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Basic Analysis and Security Engine rintFreshPage 跨站脚本漏洞
漏洞描述信息
通过BASE中的(a)到base_graph_main.php的back参数,(b)到base_stat_ipaddr.php的netmask参数,或者(c)到base_qry_alter.php的submit参数,或者(d)ACID中到acid_main.php的query字符串,(1)基本分析和安全引擎(BASE)1.2.4和(2)入侵数据库的分析控制台(ACID)0.9.6b23可让远程攻击者注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本