漏洞标题
N/A
漏洞描述信息
"MobiScripts Mobile Space Community 2.0和更早版本中的index.php中XSS漏洞允许远程攻击者通过(1)浏览参数注入任意的Web脚本或HTML,而这些参数在生成的错误消息中并未过滤,以及多个未指定输入字段,包括(2)更新个人资料时涉及的字段,(3)在博客中发布评论或帖子,(4)上传文件,(5)图片注释,以及(6)发送私人消息(PM)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in index.php in MobeScripts Mobile Space Community 2.0 and earlier allows remote attackers to inject arbitrary web script or HTML via the (1) browse parameter, which is not filtered in the resulting error message, and multiple unspecified input fields, including those involved when (2) updating a profile, (3) posting comments or entries in a blog, (4) uploading files, (5) picture captions, and (6) sending a private message (PM).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MobeScripts Mobile Space Community index.php 跨站脚本攻击(XSS)漏洞
漏洞描述信息
MobeScripts Mobile Space Community 2.0及之前版本中的 index.php 存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助 (1) 在产生的出错信息中未过滤的browse参数, 以及与包括(2)更新配置文件, (3) 在博客中发表评论或条目, (4) 上传文件, (5) 图片说明, 以及 (6) 发送私人信息(PM)时有关的多个未明输入字段,注入任意Web脚本或HTML 。
CVSS信息
N/A
漏洞类别
跨站脚本