漏洞标题
N/A
漏洞描述信息
"myPHP Guestbook 1.x through 2.0.0-r1 和 2.0.1 RC5 中的多个跨站脚本(XSS)漏洞允许远程攻击者通过 (1) 评论、(2) 电子邮件、(3) 主页、(4) 标识符、(5) 姓名和 (6) 文本参数在 (a) index.php 中,以及 (b) admin/guestbook.php 中的 (7) 评论、(8) 电子邮件、(9) 主页、(10) 数字、(11) 姓名和 (12) 文本参数,以及 (13) 电子邮件、(14) 主页、(15) icq、(16) 姓名和 (17) 文本参数在 (c) admin/edit.php 中。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in myPHP Guestbook 1.x through 2.0.0-r1 and before 2.0.1 RC5 allow remote attackers to inject arbitrary web script or HTML via the (1) comment, (2) email, (3) homepage, (4) id, (5) name, and (6) text parameters in (a) index.php, the (7) comment, (8) email, (9) homepage, (10) number, (11) name, and (12) text parameters in (b) admin/guestbook.php, and the (13) email, (14) homepage, (15) icq, (16) name, and (17) text parameters in (c) admin/edit.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
myPHP Guestbook 多个跨站脚本攻击(XSS)漏洞
漏洞描述信息
myPHP Guestbook 1.x 到 2.0.0-r1以及2.0.1 RC5之前版本存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(a) index.php中的(1) comment, (2) email, (3) homepage, (4) id, (5) name和(6) text参数, (b) admin/guestbook.php中的 (7) comment, (8) email, (9) homepage, (10) number, (11) name和(12) text参数, 以
CVSS信息
N/A
漏洞类别
跨站脚本