漏洞标题
N/A
漏洞描述信息
在 Nuked-Klan 1.7 SP4.3 中的 nk_CSS 函数中,未完善黑列表漏洞允许远程攻击者绕过反 XSS 功能,并通过 JavaScript 在不在黑列表的 attribute 值中注入任意的网页脚本或 HTML。这通过使用 B 元素的属性样式属性进行了演示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Incomplete blacklist vulnerability in the nk_CSS function in nuked.php in Nuked-Klan 1.7 SP4.3 allows remote attackers to bypass anti-XSS features and inject arbitrary web script or HTML via JavaScript in an attribute value that is not in the blacklist, as demonstrated using the STYLE attribute of a B element.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nuked-Klan 'nuked.php'nk_CSS函数 黑名单不完整漏洞
漏洞描述信息
Nuked-Klan 1.7 SP4.3中nuked.php的nk_CSS函数存在黑名单不完整漏洞,远程攻击者借助向不包含在黑名单中的任一属性值内加入的JavaScript,来绕过防御跨站脚本攻击功能,并注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
授权问题