漏洞标题
N/A
漏洞描述信息
"在w-Agora(也称为Web-Agora)4.2.0中,跨站脚本(XSS)漏洞允许远程攻击者通过包含一个包含JavaScript事件名称的BBCode标签的发布帖子,将任意的Web脚本或HTML注入到页面中,该漏洞绕过了试图去除onmouseover和其他事件的 restrictive regular expression。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in w-Agora (aka Web-Agora) 4.2.0 allows remote attackers to inject arbitrary web script or HTML via a post with a BBCode tag that contains a JavaScript event name followed by whitespace before the '=' (equals) character, which bypasses a restrictive regular expression that attempts to remove onmouseover and other events.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
W-Agora 跨站脚本(XSS) 漏洞
漏洞描述信息
W-Agora (又称 Web-Agora) 4.2.0存在跨站脚本(XSS) 漏洞。 远程攻击者可以借助含 BBCode标签的帖子注入任意Web脚本或HTML。它包含一个JavaScript事件名称,后面是'=' (等于)字符前面的whitespace,可绕过用于移除onmouseover及其他事件的限制性正则表达式。
CVSS信息
N/A
漏洞类别
跨站脚本