漏洞标题
N/A
漏洞描述信息
在Pivot 1.30 RC2 和更早版本中,当启用 register_globals 时,存在多个跨站脚本(XSS)漏洞。当 register_globals 被启用时,允许远程攻击者通过 (a) includes/blogroll.php 中的 (1) fg、(2) line1、(3) line2、(4) bg、(5) c1、(6) c2、(7) c3 和 (8) c4 参数,以及 (b) includes/editor/edit_menu.php 中的 (9) name 和 (10) js_name 参数,注入任意的网页脚本或 HTML。即使未启用 register_globals,在 (c) includes/photo.php 中也存在 (11) h 和 (12) w 参数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Pivot 1.30 RC2 and earlier, when register_globals is enabled, allow remote attackers to inject arbitrary web script or HTML via the (1) fg, (2) line1, (3) line2, (4) bg, (5) c1, (6) c2, (7) c3, and (8) c4 parameters in (a) includes/blogroll.php; (9) name and (10) js_name parameters in (b) includes/editor/edit_menu.php; and, even if register_globals is not enabled, the (11) h and (12) w parameters in (c) includes/photo.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pivot多个跨站脚本攻击 (XSS) 漏洞
漏洞描述信息
Pivot 1.30 RC2及之前版本存在多个跨站脚本攻击 (XSS) 漏洞。 当register_globals启用时,远程攻击者可以借助(a) includes/blogroll.php中的 (1) fg, (2) line1, (3) line2, (4) bg, (5) c1, (6) c2, (7) c3,以及(8) c4参数; includes/editor/edit_menu.php中的(9) name和(10) js_name 参数;即使在register_globals未启用时的(c)
CVSS信息
N/A
漏洞类别
跨站脚本