漏洞标题
N/A
漏洞描述信息
蓝色 dragon 服务器和服务器 JX 6.2.1.286 对 Windows 的跨站脚本(XSS)漏洞允许远程攻击者通过请求中的文件名 inject 任意的 web 脚本或 HTML,从而影响默认错误页面的结果。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in BlueDragon Server and Server JX 6.2.1.286 for Windows allows remote attackers to inject arbitrary web script or HTML via the filename in a request to a (1) .cfm or (2) .cfml file, which reflects the result in the default error page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BlueDragon Server/Server JX 多个跨站脚本攻击(XSS)漏洞
漏洞描述信息
适用于Windows的BlueDragon Server和Server JX 6.2.1.286中的跨站脚本攻击(XSS)漏洞,远程攻击者借助对(1) .cfm或(2) .cfml文件请求中的文件名在默认错误页面中反映结果,以此注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本