漏洞标题
N/A
漏洞描述信息
"UebiMiau Webmail 2.7.10 和 2.7.2 以及更早版本中的多个跨站脚本(XSS)漏洞允许远程攻击者通过(1)index.php中的 f_user 参数、(2)messages.php 中的 pag 参数或(3) lid 、(4) tid 和(5) sid 参数注入任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in UebiMiau Webmail 2.7.10, and 2.7.2 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) f_user parameter in index.php, the (2) pag parameter in messages.php, or the (3) lid, (4) tid, and (5) sid parameters in error.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
UebiMiau Webmail 多个跨站脚本攻击(XSS)漏洞
漏洞描述信息
UebiMiau Webmail 2.7.10和2.7.2及更早版本中的多个跨站脚本攻击(XSS)漏洞。远程攻击者通过(1) index.php中的f_user参数、(2) messages.php中的pag参数或(3) error.php中的(3) lid、(4) tid、和(5) sid参数注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本