漏洞标题
N/A
漏洞描述信息
在(1)AlstraSoft Web Host Directory 1.2,也称为(2)HyperStop WebHost Directory 1.2中,可能存在跨站脚本(XSS)漏洞,可能导致远程攻击者通过“写评论”框注入任意的网页脚本或HTML。请注意:由于用户评论不需要管理员权限,并且存在自动批准机制,因此这个问题是一个漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in (1) AlstraSoft Web Host Directory 1.2, aka (2) HyperStop WebHost Directory 1.2, might allow remote attackers to inject arbitrary web script or HTML via the "write a review" box. NOTE: since user reviews do not require administrator privileges, and an auto-approve mechanism exists, this issue is a vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AlstraSoft WebHost Directory "write a review" 跨站脚本攻击漏洞
漏洞描述信息
(1) AlstraSoft Web Host Directory 1.2, 又称(2) HyperStop WebHost Directory 1.2当中存在跨站脚本攻击(XSS)漏洞。远程攻击者可能借助"write a review" 框,注入任意Web脚本或HTML。 注意: 由于用户评论不需要管理员权限,并且存在自动批准机制,此问题应该是漏洞。
CVSS信息
N/A
漏洞类别
跨站脚本