漏洞标题
N/A
漏洞描述信息
ph03y3nk 中的多个跨站脚本攻击(XSS)漏洞,只是另一个扁平文件(JAF) CMS 4.0 RC1 允许远程攻击者通过论坛帖子中的 (1)名称,(2)网址,(3)标题和(4)关于参数来 inject 任意的 web 脚本或 HTML。注意:此信息的来源未知;详细信息是从第三方信息获取的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in ph03y3nk just another flat file (JAF) CMS 4.0 RC1 allow remote attackers to inject arbitrary web script or HTML via the (1) name, (2) url, (3) title, and (4) about parameters in a forum post. NOTE: the provenance of this information is unknown; the details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
另一个平面文件(JAF) CMS ph03y3nk中的多个跨站脚本攻击漏洞
漏洞描述信息
另一个平面文件(JAF) CMS 4.0 RC1的ph03y3nk中的多个跨站脚本攻击(XSS)漏洞。远程攻击者通过论坛帖子中的(1) name、(2) url、(3) title和(4) about参数注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本