漏洞标题
N/A
漏洞描述信息
在ezPortal/ztml CMS 1.0中的index.php中,存在跨站脚本(XSS)漏洞,允许远程攻击者通过(1)关于,(2)再次,(3)姓名,(4)电子邮件,(5)密码,(6)专辑,(7)ID,(8)表,(9)描述,(10)文档,(11)mname,(12)最大,(13)htpl,(14)pheader和其他参数来 inject任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in index.php in ezPortal/ztml CMS 1.0 allows remote attackers to inject arbitrary web script or HTML via the (1) about, (2) again, (3) lastname, (4) email, (5) password, (6) album, (7) id, (8) table, (9) desc, (10) doc, (11) mname, (12) max, (13) htpl, (14) pheader, and possibly other parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EzPortal 'index.php'跨站脚本攻击(XSS)漏洞
漏洞描述信息
ezPortal/ztml CMS 1.0中的index.php脚本存在跨站脚本攻击(XSS)漏洞,远程攻击者可借助(1) about,(2) again,(3) lastname,(4) email,(5) password,(6) album,(7) id,(8) table,(9) desc,(10) doc,(11) mname,(12) max,(13) htpl,(14) pheader,可能还包括其它参数,来注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本