漏洞标题
N/A
漏洞描述信息
在PhpRemoteView中,PRV.php可能存在多个跨站点脚本(XSS)漏洞,可能是2003年10月23日及更早之前,允许远程攻击者通过(1)f、(2)d和(3)ref参数以及(4)“MAKE DIR”和(5)“完整文件名”字段 inject arbitrary web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in PRV.php in PhpRemoteView, possibly 2003-10-23 and earlier, allow remote attackers to inject arbitrary web script or HTML via the (1) f, (2) d, and (3) ref parameters, and the (4) "MAKE DIR" and (5) "Full file name" fields.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHPRemoteView PRV.PHP 多个跨站脚本攻击漏洞
漏洞描述信息
PhpRemoteView(可能是 2003-10-23及之前版本)的PRV.php 存在多个跨站脚本攻击 (XSS) 漏洞。远程攻击者可以借助(1) f, (2) d,和(3) ref 参数, 以及(4) "MAKE DIR" 和 (5) "Full file name" 字段,注入任意Web脚本或HTML 。
CVSS信息
N/A
漏洞类别
跨站脚本