漏洞标题
N/A
漏洞描述信息
在Simple PHP Blog(SPHPBlog)中存在多个跨站脚本(XSS)漏洞,可能是0.4.8版本,这允许远程攻击者通过(1)add_block.php中的操作参数或(2)index.php中的条目参数来注入任意的网页脚本或HTML,与CVE-2005-1135的不同传播方式。注意:已经报告影响到0.8版本,但截至20061121,最新版本仅为0.4.9。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Simple PHP Blog (SPHPBlog), probably 0.4.8, allow remote attackers to inject arbitrary web script or HTML via (1) the action parameter in add_block.php or (2) the entry parameter in index.php, different vectors than CVE-2005-1135. NOTE: this has been reported to affect 0.8, but as of 20061121, the most recent version is only 0.4.9.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Simple PHP Blog 多个跨站脚本攻击漏洞
漏洞描述信息
Simple PHP Blog (SPHPBlog)中存在多个跨站脚本攻击漏洞,远程攻击者可以通过在add_block.php内的(1)action参数或者在index.php内的(2)entry参数来注入任意Web脚本或HTML。是不同于CVE-2005-1135的向量。
CVSS信息
N/A
漏洞类别
跨站脚本