漏洞标题
N/A
漏洞描述信息
在Open Searchable Image Catalogue(OSIC)的core.php中,0.7.0.1之前的do_mysql_query函数的跨站脚本(XSS)漏洞允许远程攻击者通过失败SQL查询注入任意的Web脚本或HTML,这显示在错误消息中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the do_mysql_query function in core.php for Open Searchable Image Catalogue (OSIC) before 0.7.0.1 allows remote attackers to inject arbitrary web scripts or HTML via failed SQL queries, which is reflected in an error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Open Searchable Image Cataloguecore.php do_mysql_query函数 跨站脚本攻击(XSS)漏洞
漏洞描述信息
Open Searchable Image Catalogue (OSIC)的0.7.0.1之前版本的core.php中的do_mysql_query函数存在跨站脚本攻击(XSS)漏洞,远程攻击者可通过失败的SQL查询(在出错消息内反映)来注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本