漏洞标题
N/A
漏洞描述信息
"The Address Book 1.04e 中的多个跨站脚本(XSS)漏洞允许远程攻击者通过 JavaScript 事件在 (1)电子邮件,(2)网站,以及(3) save.php中的 groupAddName 参数、(4) index.php 中的 errorMsg 参数和(5) goTo 和(6) search 参数中注入任意的 Web 脚本或 HTML。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in The Address Book 1.04e allow remote attackers to inject arbitrary web script or HTML via Javascript events in the (1) email, (2) websites, and (3) groupAddName parameters in (a) save.php; the (4) errorMsg parameter in (b) index.php; and the (5) goTo and (6) search parameters in (c) search.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
The Address Book 多个跨站脚本攻击(XSS)漏洞
漏洞描述信息
The Address Book存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可以通过在(a)save.php内的(1)email,(2)websites和(3)groupAddName 参数;在(b)index.php的(4)errorMsg参数;在(c)search.php内的(5)goTo和(6)search参数中的Javascript事件,来注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本