一、 漏洞 CVE-2006-4874 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Jupiter CMS中有多个跨站脚本(XSS)漏洞,允许远程攻击者通过(a)模块/blocks.php中的(1)语言[Admin name]和(2)语言[Admin back]参数,以及(b)模块/register.php中的(3)语言[Register title]和(4)语言[Register title2]参数,以及(c)模块/mass-email.php中的(5)语言[Mass-Email form title],(6)语言[Mass-Email form desc],(7)语言[Mass-Email form desc2],(8)语言[Mass-Email form desc3],和(9)语言[Mass-Email form desc4]参数,以及(d)模块/register.php中的(10)语言[Forgotten title],(11)语言[Forgotten desc],(12)语言[Forgotten desc2],(13)语言[Forgotten desc3],(14)语言[Forgotten desc4],和(15)语言[Forgotten desc5]参数,以及(e)模块/search.php中的(16)语言[Search view desc],(17)语言[Search view desc2],(18)语言[Search view desc3],(19)语言[Search view desc4],(20)语言[Search view desc5],(21)语言[Search view desc6],(22)语言[Search view desc7],和(23)语言[Search view desc8]参数。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Jupiter CMS allow remote attackers to inject arbitrary web script or HTML via the (1) language[Admin name] and (2) language[Admin back] parameters in (a) modules/blocks.php; the (3) language[Register title] and (4) language[Register title2] parameters in (b) modules/register.php; the (5) language[Mass-Email form title], (6) language[Mass-Email form desc], (7) language[Mass-Email form desc2] (8) language[Mass-Email form desc3], and (9) language[Mass-Email form desc4] parameters in (c) modules/mass-email.php; the (10) language[Forgotten title], (11) language[Forgotten desc], (12) language[Forgotten desc2], (13) language[Forgotten desc3], (14) language[Forgotten desc4], and (15) language[Forgotten desc5] parameters in (d) modules/register.php; and the (16) language[Search view desc], (17) language[Search view desc2], (18) language[Search view desc3], (19) language[Search view desc4], (20) language[Search view desc5], (21) language[Search view desc6], (22) language[Search view desc7], and (23) language[Search view desc8] parameters in (e) modules/search.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Jupiter CMS 多个跨站脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Jupiter CMS中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可以通过(a) modules/blocks.php中的(1) language[Admin name]和(2) language[Admin back]参数;(b) modules/register.php中的(3) language[Register title]和(4) language[Register title2]参数;(c) modules/mass-email.php中的(5) language[Mass-Email f
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4874 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4874 的情报信息