漏洞标题
N/A
漏洞描述信息
"MyScrapbook 3.1 和更早版本中的 addwords.php 中的多个跨站脚本 (XSS) 漏洞允许远程攻击者通过 (1) 名称和 (2) 注释参数 inject 任意 web 脚本或 HTML。注意:此信息的来源未知;详细信息是从第三方信息获取的。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in addwords.php in MyScrapbook 3.1 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) name and (2) comment parameters. NOTE: the provenance of this information is unknown; the details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MyScrapbook addwords.php 多个跨站脚本攻击(XSS)漏洞
漏洞描述信息
MyScrapbook 3.1及之前版本的addwords.php中存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(1)name和(2)comment参数注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本