漏洞标题
N/A
漏洞描述信息
SKForum 1.5 及其更早版本中的多个跨站脚本(XSS)漏洞允许远程攻击者通过(1) area.View.action中的区域ID参数、(2) planning.View.action中的计划时间参数以及(3) user.View.action中的用户ID参数来 inject 任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in SKForum 1.5 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) areaID parameter in area.View.action, (2) time parameter in planning.View.action, and (3) userID parameter in user.View.action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SKForum 多个跨站脚本攻击漏洞
漏洞描述信息
SKForum 1.5和早期版本的跨站脚本攻击漏洞。可让远程攻击者注入任意Web脚本或HTML,方式是通过(1)area.View.action的areaID参数,(2)planning.View.action的time参数,和(3)user.View.action的userID参数。
CVSS信息
N/A
漏洞类别
跨站脚本