漏洞标题
N/A
漏洞描述信息
在Guder und Koch Netzwerktechnik Eichhorn Portal中有多个跨站点脚本(XSS)漏洞,允许远程攻击者通过未指定的途径注入任意的网页脚本或HTML,可能包括(1) portal的主要部分中的profil_nr和sprache参数,(2) portal的主要部分中的suchForm中的suchstring字段,(4) gallerie模块中的GaleryKey和 Breadcrumbs参数,以及(6) GGBNSaction参数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Guder und Koch Netzwerktechnik Eichhorn Portal allow remote attackers to inject arbitrary web script or HTML via unspecified vectors, possibly including the (1) profil_nr and (2) sprache parameters in the main portion of the portal, the (3) suchstring field in suchForm in the main portion of the portal, the (4) GaleryKey and (5) Breadcrumbs parameters in the gallerie module, and the (6) GGBNSaction parameter in the ggbns module.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Guder und Koch Netzwerktechnik Eichhorn Portal门户网站多个跨站脚本攻击(XSS)漏洞
漏洞描述信息
Guder und Koch Netzwerktechnik Eichhorn Portal门户网站中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可借助未明向量注入任意web脚本或HTML。这些向量可能包括:(1) 门户网站主要部分的profil_nr参数和 (2) sprache参数,(3) 门户网站主要部分的suchForm表单中的suchstring字段,(4) gallerie模块中的GaleryKey参数和(5) Breadcrumbs参数,及(6)ggbns模块中的GGBNSaction参数
CVSS信息
N/A
漏洞类别
跨站脚本