漏洞标题
N/A
漏洞描述信息
在SloughFlash SF-Users 1.0中,可能的在register.php中存在跨站脚本(XSS)漏洞,允许远程攻击者通过将用户名字段设置为包含IMG元素SRC属性中的JavaScript,注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in SloughFlash SF-Users 1.0, possibly in register.php, allows remote attackers to inject arbitrary web script or HTML by setting the username field to contain JavaScript in the SRC attribute of an IMG element.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SloughFlash SF-Users 跨站脚本攻击(XSS)漏洞
漏洞描述信息
SloughFlash SF-Users 1.0当中存在跨站脚本攻击(XSS)漏洞,可能在register.php内。远程攻击者可以通过设置username字段,在IMG元素的SRC属性中包含JavaScript,从而注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本