漏洞标题
N/A
漏洞描述信息
在阿拉伯 Portal 2.0.1 稳定的版本中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过(a) forum.php(1) adminJump 和 (2) forum_middle 参数以及(b) members.php(3)表单参数,注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Arab Portal 2.0.1 stable allow remote attackers to inject arbitrary web script or HTML via the (1) adminJump and (2) forum_middle parameters in (a) forum.php, and the (3) form parameter in (b) members.php, (c) pm.php, and (d) mail.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ArabPortal多个跨站脚本攻击漏洞
漏洞描述信息
在Arab Portal 2.0.1 stable版中存在多个跨站脚本攻击漏洞,可让远程攻击者注入任意Web脚本或HTML,方式是通过(a)forum.php中的(1)adminJump和(2)forum_middle参数,和(b)members.php,(c)pm.php,(d)mail.php中的(3)form参数。
CVSS信息
N/A
漏洞类别
跨站脚本