漏洞标题
N/A
漏洞描述信息
在NPDS 5.10及其更早版本中存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(1)标题sitename或(2)sitename参数发送到(a)header.php,(3)nuke_url参数发送到(b)meta/meta.php,(4)论坛参数发送到(c)viewforum.php,(5)post_id,(6)论坛,(7)主题或(8)Arbre参数发送到(d)editpost.php,或(9)uname或(10)email参数发送到(e)user.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Net Portal Dynamic System (NPDS) 5.10 and earlier allow remote attackers to inject arbitrary web script and HTML via the (1) Titlesitename or (2) sitename parameter to (a) header.php, (3) nuke_url parameter to (b) meta/meta.php, (4) forum parameter to (c) viewforum.php, (5) post_id, (6) forum, (7) topic, or (8) arbre parameter to (d) editpost.php, or (9) uname or (10) email parameter to (e) user.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NPDS 多个跨站脚本攻击(XSS)漏洞
漏洞描述信息
Net Portal Dynamic System (NPDS) 5.10及更早版本存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可通过传给(a)header.php的(1)Titlesitename或(2)sitename参数,传给(b)meta/meta.php的(3)nuke_url参数, 传给(c)viewforum.php的(4)forum参数,传给(d)editpost.php的(5)post_id,(6)forum,(7)topic或(8)arbre参数,或者传给(e)user.php的(9
CVSS信息
N/A
漏洞类别
跨站脚本