漏洞标题
N/A
漏洞描述信息
"All In One Control Panel (AIOCP) 1.3.007 及更早版本中的多个跨站点脚本(XSS)漏洞允许远程攻击者通过 (1) topid、(2) forid 和 (3) catid 参数向代码/cp_forum_view.php 注入任意的 Web 脚本或 HTML。此外,该漏洞还允许攻击者通过 (4) 选择语言参数向 cp_dpage.php 注入脚本;通过 (5) orderdir 参数向 cp_links_search.php 注入脚本;通过 (6) order_field 参数向 (a) cp_show_ec_products.php 和 (b) cp_users_online.php 注入脚本;以及用户 profile 中的 (7) 签名和 (8) 财政代码字段。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in All In One Control Panel (AIOCP) 1.3.007 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) topid, (2) forid, and (3) catid parameters to code/cp_forum_view.php; (4) choosed_language parameter to cp_dpage.php; (5) orderdir parameter to cp_links_search.php; (6) order_field parameter to (a) cp_show_ec_products.php and (b) cp_users_online.php; and the (7) signature and (8) fiscal code fields in the user profile.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
All In One Control Panel 多个跨站脚本攻击漏洞
漏洞描述信息
All In One Control Panel (AIOCP) 中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可以通过传给code/cp_forum_view.php的(1)topid,(2)forid和(3)catid参数;传给cp_dpage.php的(4)choosed_language参数;传给cp_links_search.php的(5)orderdir参数;传给(a)cp_show_ec_products.php和(b)cp_users_online.php的(6)order_field
CVSS信息
N/A
漏洞类别
跨站脚本