漏洞标题
N/A
漏洞描述信息
**不可验证** 请注意:此问题不含任何可验证或可执行的具体细节。在 Marco M. F. De Santis Php-residence 0.6 和更早版本中,存在跨站点脚本(XSS)漏洞,允许远程攻击者通过“任何其输入”来注入任意的 web 脚本或 HTML。请注意:最初披露是基于没有 vendor 确认的模糊研究声明;因此,此标识符无法与任何未来的标识符一起与识别更具体的风险流关联。也许这个不应该包含在 CVE 中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
** UNVERIFIABLE ** NOTE: this issue does not contain any verifiable or actionable details. Cross-site scripting (XSS) vulnerability in Marco M. F. De Santis Php-residence 0.6 and earlier allows remote attackers to inject arbitrary web script or HTML via "any of its input." NOTE: the original disclosure is based on vague researcher claims without vendor acknowledgement; therefore this identifier cannot be linked with any future identifier that identifies more specific vectors. Perhaps this should not be included in CVE.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Marco M. F. De Santis Php-residence 任何输入 跨站脚本攻击漏洞
漏洞描述信息
** 无法证实 ** 注: 此问题不包含任何可证实和可控诉的细节。Marco M. F. De Santis Php-residence 0.6及之前版本存在跨站脚本攻击漏洞。远程攻击者可以借助"它的任何输入",注入任意Web脚本或HTML。注意: 原公布内容基于模糊不清的研究者声明,未经厂商确认;因此,此鉴定无法与将来能确定更具体向量的鉴定发生关联。
CVSS信息
N/A
漏洞类别
跨站脚本