漏洞标题
N/A
漏洞描述信息
在35mmslidegallery 6.0中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过(a) index.php中的(1) imgdir参数以及(b) popup.php中的(2) w、(3) h和(4) t参数 inject任意的web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in 35mmslidegallery 6.0 allow remote attackers to inject arbitrary web script or HTML via the (1) imgdir parameter in (a) index.php, and the (2) w, (3) h, and (4) t parameters in (b) popup.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
35mmslidegallery 多个跨站脚本攻击漏洞
漏洞描述信息
35mmslidegallery 6.0 存在多个跨站脚本攻击(XSS)漏洞。 远程攻击者可以借助(a) index.php中的(1) imgdir和(b) popup.php中的(2) w, (3) h和(4) t 参数,注入任意 Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本