漏洞标题
N/A
漏洞描述信息
在 NewsPHP 2006 PRO 中的 index.php 中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过 (1) 单词、(2) id、(3) cat_id 和 (4) tim 参数 inject 任意的 Web 脚本或 HTML,而这些参数在返回错误页面之前未进行净化。请注意:其中一些可能源于 SQL 注入问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in index.php in NewsPHP 2006 PRO allow remote attackers to inject arbitrary web script or HTML via the (1) words, (2) id, (3) cat_id, and (4) tim parameters, which are not sanitized before being returned in an error page. NOTE: it is possible that some of these vectors are resultant from an SQL injection issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NewsPHP 2006 'index.php' PRO多个输入验证漏洞
漏洞描述信息
NewsPHP 2006 PRO中的index.php 存在多个跨站脚本攻击(XSS) 漏洞。远程攻击者可以借助在错误页中返回之前未清理的(1) words, (2) id, (3) cat_id和(4) tim参数, 注入任意Web脚本或HTML 。
CVSS信息
N/A
漏洞类别
跨站脚本