漏洞标题
N/A
漏洞描述信息
"高级Web主机计费系统(AWBS)2.2.2中的多个跨站脚本(XSS)漏洞,在contact.php中允许远程攻击者通过(1)名称、(2)账户用户名和(3)消息参数 inject任意的网页脚本或HTML。"
将中文翻译成英文:"Advanced Webhost Billing System (AWBS) 2.2.2中的多个跨站脚本(XSS)漏洞,在contact.php中允许远程攻击者通过(1)名称、(2)账户用户名和(3)消息参数 inject任意的网页脚本或HTML。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in contact.php in Advanced Webhost Billing System (AWBS) 2.2.2 allow remote attackers to inject arbitrary web script or HTML via the (1) Name, (2) AccountUsername and (3) Message parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Advanced Webhost Billing System 'contact.php'跨站脚本执行漏洞
漏洞描述信息
Advanced Webhost Billing System(AWBS)是一款在线购物使用的计费系统。 AWBS的contact.php脚本实现上存在输入验证漏洞,远程攻击者可以利用这些漏洞执行跨站脚本执行攻击,以客户端当前用户权限执行恶意脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本