漏洞标题
N/A
漏洞描述信息
在David Bennett PHP-Post(PHPp) 1.0 和更早版本中,多个跨站点脚本(XSS)漏洞允许远程攻击者通过(1)pm.php(a)中的回复用户参数;(2)dropdown.php(b)中的txt_jumpto参数;(3)template.php(c)中的txt_error和(4)txt_templatenotexist参数;某些文件中的(5)拆分参数,如(d)editprofile.php,(e)search.php,(f)index.php和(g)pm.php;以及(h)loginline.php(6)中的txt_login参数;允许远程授权用户通过(i)loginline.php(7)中的txt_logout参数注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in David Bennett PHP-Post (PHPp) 1.0 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) the replyuser parameter in (a) pm.php; (2) the txt_jumpto parameter in (b) dropdown.php; the (3) txt_error and (4) txt_templatenotexist parameters in (c) template.php; the (5) split parameter in certain files, as demonstrated by (d) editprofile.php, (e) search.php, (f) index.php, and (g) pm.php; and the (6) txt_login parameter in (h) loginline.php; and allow remote authenticated users to inject arbitrary web script or HTML via the (7) txt_logout parameter in (i) loginline.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
David Bennett PHP-Post 多个跨站脚本攻击漏洞
漏洞描述信息
David Bennett PHP-Post (PHPp)中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可以通过(a) pm.php中的(1) replyuser参数;(b) dropdown.php中的(2) txt_jumpto参数;(c) template.php中的(3) txt_error和(4) txt_templatenotexist参数;某些文件中的(5) split参数,如(d) editprofile.php、(e) search.php、(f) index.php和(g) pm.p
CVSS信息
N/A
漏洞类别
跨站脚本