一、 漏洞 CVE-2006-3089 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在PhpMyFactures 1.0中,可能存在多个跨站脚本(XSS)漏洞,并且可能更早版本也存在此漏洞,这允许远程攻击者通过(a) /inc/header.php中的前缀_dossier参数,以及(b) /remises/ajouter_remise.php、(c) /tva/ajouter_tva.php、(d) /stocks/ajouter.php、(e) /pays/ajouter_pays.php、(f) /produits/ajouter_cat.php、(g) /produits/ajouter_produit.php和(h) /produits/modifier_cat.php,向页面中注入任意的网页脚本或HTML内容。 (1) /inc/header.php中的前缀_dossier参数; (2) /remises/ajouter_remise.php中的msg参数; (3) /remises/ajouter_remise.php中的 tire参数; (4) /stocks/ajouter.php中的quantite、taux和date参数; (5) /stocks/ajouter.php中的 pays 和 prefixe参数;
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in PhpMyFactures 1.0, and possibly 1.2 and earlier, allow remote attackers to inject arbitrary web script or HTML via the (1) prefixe_dossier parameter in (a) /inc/header.php; (2) msg parameter in (b) /remises/ajouter_remise.php, (c) /tva/ajouter_tva.php, (d) /stocks/ajouter.php, (e) /pays/ajouter_pays.php, (f) /produits/ajouter_cat.php, (g) /produits/ajouter_produit.php and (h) /produits/modifier_cat.php; (3) tire parameter in /remises/ajouter_remise.php; (4) quantite, (5) taux and (6) date parameter in /stocks/ajouter.php; and (7) pays and (8) prefixe parameter in /pays/ajouter_pays.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PhpMyFactures 多个跨站脚本攻击(XSS)漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PhpMyFactures 1.0以及可能的1.2及之前版本存在多个跨站脚本攻击(XSS)漏洞。 远程攻击者可以借助(a) /inc/header.php中的(1) prefixe_dossier参数;(b) /remises/ajouter_remise.php, (c) /tva/ajouter_tva.php, (d) /stocks/ajouter.php, (e) /pays/ajouter_pays.php, (f) /produits/ajouter_cat.php, (g) /produi
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3089 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3089 的情报信息