漏洞标题
N/A
漏洞描述信息
在DanPHP支持的0.5版本以及其他版本之前1.0版本中,存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过index.php中的(1)页面参数或admin.php中的(2)do参数注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in DanPHPSupport 0.5, and other versions before 1.0, allow remote attackers to inject arbitrary web script or HTML via the (1) page parameter in index.php or the (2) do parameter in admin.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DanPHPSupport 多个跨站脚本攻击漏洞
漏洞描述信息
DanPHPSupport中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可以通过(1)index.php中的page参数或(2)admin.php中的do参数注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本