漏洞标题
N/A
漏洞描述信息
在 Spymac WebOS (WOS) 5.0 中存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过 (1) del_folder, (2) nick,或(3) action参数到 (a) notes/index.php,(4) curr参数到 (b) iPod/get_ iPod.php,以及(c) login.php 注入任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Spymac WebOS (WOS) 5.0 allow remote attackers to inject arbitrary web script or HTML via the (1) del_folder, (2) nick, or (3) action parameters to (a) notes/index.php, (4) curr parameter to (b) ipod/get_ipod.php, and in (c) login.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Spymac WebOS 多个跨站脚本攻击(XSS)漏洞
漏洞描述信息
Spymac WebOS (WOS) 5.0存在多个跨站脚本攻击(XSS)漏洞。 远程攻击者可以借助对(a) notes/index.php的(1) del_folder, (2) nick或(3) action参数, 对(b) ipod/get_ipod.php和(c) login.php中的(4) curr参数,注入任意Web脚本或HTML 。
CVSS信息
N/A
漏洞类别
跨站脚本