漏洞标题
N/A
漏洞描述信息
在Aasi media Net Clubs Pro 4.0及更早版本中存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(1)onuser、(2)pass、(3)chatsys、(4)room、(5)username和(6)参数在(a)sendim.cgi中注入任意的网页脚本或HTML。这些漏洞可能会导致攻击者通过消息(7)中的用户名参数在(b)imessage.cgi中注入恶意内容;通过(8)中的密码参数在(c)login.cgi中注入恶意内容;以及通过(9)中的cat_id参数在(d)viewcat.cgi中注入恶意内容。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in aasi media Net Clubs Pro 4.0 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) onuser, (2) pass, (3) chatsys, (4) room, (5) username, and (6) to parameters in (a) sendim.cgi; the (7) username parameter in (b) imessage.cgi; the (8) password parameter in (c) login.cgi; and the (9) cat_id parameter in (d) viewcat.cgi.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
aasi media Net Clubs 多个跨站脚本漏洞
漏洞描述信息
aasi media Net Clubs Pro 4.0及早期版本中存在跨站脚本漏洞。这使得远程攻击者可以借助于 (a) sendim.cgi中的参数(1) onuser、(2) pass、(3) chatsys、(4) room、(5) username和 (6)to, (b) imessage.cgi中的参数(7) username,(c) login.cgi中的参数(8) password以及(d) viewcat.cgi中的参数(9) cat_id注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本