漏洞标题
N/A
漏洞描述信息
在OrbitHYIP 2.0和更早版本中存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(1)引用参数向signup.php或(2)id参数向members.php注入任意的网页脚本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in OrbitHYIP 2.0 and earlier allow remote attackers to inject arbitrary web script via the (1) referral parameter to signup.php or (2) id parameter to members.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OrbitHYIP 多个跨站脚本攻击漏洞
漏洞描述信息
OrbitHYIP 2.0 及之前版本存在多个跨站脚本(XSS)漏洞。远程攻击者可以借助(1) 对signup.php的referral参数或(2)对members.php的id参数,注入任意Web脚本或HTML 。
CVSS信息
N/A
漏洞类别
跨站脚本