漏洞标题
N/A
漏洞描述信息
roller WebLogger 2.3 中的多个跨站脚本(XSS)漏洞允许远程攻击者通过(1)名称,(2)电子邮件或(3)URL参数;(4)预览方法中的某些内容参数;或(5)(a) sitesearch.do 中的 q 参数 inject 任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Roller WebLogger 2.3 allow remote attackers to inject arbitrary web script or HTML via the (1) name, (2) email, or (3) url parameters; (4) certain content parameters in the preview method; or (5) the q parameter in (a) sitesearch.do.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Roller WebLogger 多个跨站脚本攻击漏洞
漏洞描述信息
Roller WebLogger 2.3中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可以通过(1)name、(2)email或(3)url参数;(4)预览方法中的某些内容参数;或(a)sitesearch.do中的(5)q参数注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本