漏洞标题
N/A
漏洞描述信息
在Lycos Tripod htmlGEAR guestGEAR(aka Guest Gear)中,跨站脚本(XSS)漏洞允许远程攻击者通过 guestbook 帖子中包含在 BR 元素SRC属性的额外 "iframe" 标签名后,包含一个 javascript URI,然后是一个 double ">",可能会绕过清洗操作,从而注入任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Lycos Tripod htmlGEAR guestGEAR (aka Guest Gear) allows remote attackers to inject arbitrary web script or HTML via a guestbook post containing a javascript URI in the SRC attribute of the BR element after an extra "iframe" tagname within that element, followed by a double ">", which might bypass cleansing operations.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Lycos Tripod htmlGEAR guestGEAR 跨站脚本攻击(XSS)漏洞
漏洞描述信息
Lycos Tripod htmlGEAR guestGEAR (Guest Gear)存在跨站脚本攻击(XSS)漏洞,远程攻击者可通过留言簿提交的内容(其中含有在元素内的额外"iframe"标签名之后的BR元素的SRC属性中的javascript URI,元素之后跟着一个双">",可能绕过净化操作)来注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本