漏洞标题
N/A
漏洞描述信息
"在PHPKB知识库中的搜索.php中,允许远程攻击者通过搜索关键词参数 inject任意的Web脚本或HTML。注意:该问题最初由供应商争议,但在20060519日,供应商告诉CVE,“我们已经解决了所有提到的问题,现在PHPKB脚本的搜索部分没有任何形式的XSS问题。”
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in search.php in PHPKB Knowledge Base allows remote attackers to inject arbitrary web script or HTML via the searchkeyword parameter. NOTE: the issue was originally disputed by the vendor, but on 20060519, the vendor notified CVE that "We have fixed all the mentioned issues and now the search section of PHPKB script is free from any XSS issues."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHPKB Knowledge Base search.php 跨站脚本攻击(XSS)漏洞
漏洞描述信息
PHPKB Knowledge Base的search.php中存在跨站脚本攻击(XSS)漏洞,远程攻击者可以通过searchkeyword参数注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本