漏洞标题
N/A
漏洞描述信息
在20060718-1904之前,Web Scarab中的跨站点脚本(XSS)漏洞,使用Microsoft Internet Explorer 6 SP2或 Konqueror 3.5.3时,允许远程攻击者通过URL注入任意的网页脚本或HTML,在Web Scarab无法访问URL时,将错误信息返回。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in WebScarab before 20060718-1904, when used with Microsoft Internet Explorer 6 SP2 or Konqueror 3.5.3, allows remote attackers to inject arbitrary web script or HTML via the URL, which is not sanitized before being returned in an error message when WebScarab is not able to access the URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OWASP WebScarab URL错误讯息跨站脚本攻击漏洞
漏洞描述信息
WebScarab 20060718-1904之前版本存在跨站脚本攻击(XSS) 漏洞。用于 Microsoft Internet Explorer 6 SP2 或Konqueror 3.5.3时,远程攻击者可以借助当WebScarab不能访问URL时在错误讯息中返回之前未清理的URL,注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本