漏洞标题
N/A
漏洞描述信息
高级 Poll 2.02 中多个跨站脚本(XSS)漏洞允许远程攻击者通过(1) id 参数注入任意的 Web 脚本或 HTML,到评论.php 或 (2) poll_id 参数,到页面.php。请注意:此问题可能源于 CVE-2006-1616。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Advanced Poll 2.02 allow remote attackers to inject arbitrary web script or HTML via the (1) id parameter to comments.php or (2) poll_id parameter to page.php. NOTE: it is possible that this issue is resultant from CVE-2006-1616.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Advanced Poll 多个跨站脚本攻击
漏洞描述信息
Advanced Poll 2.02版本中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可以借助:(1) 到comments.php中的id参数或(2)到page.php中的poll_id参数注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本