漏洞标题
N/A
漏洞描述信息
"warforge.NEWS 1.0 中的多个跨站点脚本(XSS)漏洞允许远程攻击者通过未指定的渠道,注入任意的网页脚本或 HTML,可能包括 myaccounts.php 中的 (1)第一个名字和 (2)最后一个名字参数。请注意:这些详细信息的部分是从第三方来源获得的,而不是最初的披露。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in warforge.NEWS 1.0 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors, possibly including the (1) first_name and (2) last_name parameter in myaccounts.php. NOTE: portions of these details were obtained from third party sources instead of the original disclosure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Warforge.NEWS 多个跨站脚本攻击漏洞
漏洞描述信息
warforge.NEWS 1.0中存在多个跨站脚本攻击漏洞。这使得远程攻击者可以借助于未明向量(可能包括myaccounts.php中的(1)first_name和(2)last_name参数)注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本