漏洞标题
N/A
漏洞描述信息
IpLogger 1.7 及其更早版本中的跨站点脚本(XSS)漏洞允许远程攻击者通过 HTTP 请求中的 User-Agent (useragent) 头来注入任意 HTML 或 Web 脚本,而这些信息在查看日志文件时不会被过滤。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in IpLogger 1.7 and earlier allows remote attackers to inject arbitrary HTML or web script via the User-Agent (useragent) header in an HTTP request, which is not filtered when the log files are viewed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IpLogger HTTP请求 用户代理头部 跨站脚本攻击(XSS)漏洞
漏洞描述信息
IpLogger 1.7及之前版本存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助查看日志文件时未过滤的HTTP请求中的User-Agent(用户代理)标头,注入任意HTML或web脚本 。
CVSS信息
N/A
漏洞类别
跨站脚本