漏洞标题
N/A
漏洞描述信息
Helm Web Hosting Control Panel 3.2.10 中的多个跨站脚本(XSS)漏洞允许远程授权用户通过将(1)txtCompanyName,(2)txtEmail,或(3)txtUserAccNum参数发送到(a)users.asp,或在代理和管理员级别中的将(4)setThemecolour参数设置为(b)default.asp;或用户级别中的将(5)setThemecolour参数设置为default.asp来注入任意的网页脚本或HTML。
注意:将txtDomainName参数发送到 domains.asp 中的 CVE-2006-1407 被涵盖,这表明该向量在 3.2.10 稳定版中已经固定。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Helm Web Hosting Control Panel 3.2.10 allow remote authenticated users to inject arbitrary web script or HTML via the (1) txtCompanyName, (2) txtEmail, or (3) txtUserAccNum parameter to (a) users.asp, or the (4) setThemeColour parameter to (b) default.asp in the Reseller and Admin levels; or the (5) setThemeColour parameter to default.asp in the User level. NOTE: the txtDomainName parameter to domains.asp is covered by CVE-2006-1407, which suggests that this vector is fixed in 3.2.10 stable.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Helm Web Hosting Control Panel 存在多个跨站脚本攻击漏洞
漏洞描述信息
Helm Web Hosting Control Panel存在多个跨站脚本攻击漏洞,远程认证用户可以通过传给(a)users.asp的(1)txtCompanyName,(2)txtEmail或(3)txtUserAccNum参数,或者传给在经销商和管理员级别中的(4)setThemeColour 参数;或者传给在用户级别上的default.asp的(5)setThemeColour参数,来注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本