漏洞标题
N/A
漏洞描述信息
在 Chamberland Technology ezWaiter 3.0 Online 和可能的企业软件(aka企业版)中有多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(1)itemfor(aka“谁对这个物品负责?”)和(2)special(aka“特殊指令”)参数向item.php注入任意的网页脚本或HTML。该脚本可以通过从showorder.php访问。或者,攻击者可以通过(3)未指定参数向login.php的登录表单注入恶意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Chamberland Technology ezWaiter 3.0 Online and possibly Enterprise Software (aka enterprise edition) allow remote attackers to inject arbitrary web script or HTML via the (1) itemfor (aka "Who is this item for?") and (2) special (aka "Special Instructions") parameters to item.php, which is accessed from showorder.php, or (3) unspecified parameters to the login form at login.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Chamberland Technology ezWaiter 多个跨站脚本攻击 (XSS) 漏洞
漏洞描述信息
Chamberland Technology ezWaiter 3.0 Online以及可能的Enterprise Software (又称企业版) 存在多个跨站脚本攻击 (XSS) 漏洞。远程攻击者可以借助从访问的,对item.php的 (1) itemfor (又称"Who is this item for?") 和 (2) special (又称 "Special Instructions") 参数,或 (3) 对login.php的登录表单的未明参数,注入任意web脚本或HTML 。
CVSS信息
N/A
漏洞类别
跨站脚本