漏洞标题
N/A
漏洞描述信息
在 HLStats 1.34 中的 index.php 中的跨站脚本(XSS)漏洞允许远程攻击者通过(1)玩家模式中的游戏参数、(2)武器info 模式中的武器参数、(3)搜索模式中的 st 参数、(4)行动info 模式中的 action 参数和(5)地图info 模式中的 map 参数来注入任意的网页脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in index.php in HLStats 1.34 allows remote attackers to inject arbitrary web script or HTML via the (1) game parameter in players mode, the (2) weapon parameter in weaponinfo mode, the (3) st parameter in search mode, the (4) action parameter in actioninfo mode, and the (5) map parameter in mapinfo mode.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HLstats 'Index.PHP' 跨站脚本攻击漏洞
漏洞描述信息
HLStats 1.34的index.php中的跨站脚本攻击(XSS)漏洞,远程攻击者可以通过以下方式注入任意Web脚本或HTML:(1) 玩家模式中的game参数,(2) 武器信息模式中的weapon参数,(3) 搜索模式中的st参数,(4) 操作信息模式中的action参数,以及(5)映射信息模式中的map参数。
CVSS信息
N/A
漏洞类别
跨站脚本