漏洞标题
N/A
漏洞描述信息
在ScriptMate User Manager 2.1 和更早版本中存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过 members/default.asp 中(1) members_username(user)和(2) members_password(password)字段以及(3)搜索框来注入任意的 web 脚本或 HTML。请注意,其中一些信息是从第三方信息获取的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in ScriptMate User Manager 2.1 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) members_username (user) and (2) members_password (password) fields in a login action in members/default.asp, and (3) the Search box. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ScriptMate User Manager 'default.asp' 多个跨站脚本攻击(XSS)漏洞
漏洞描述信息
ScriptMate User Manager 2.1及更早版本中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可以通过在members/default.asp中的登录操作中的(1)members_username(用户)和(2)members_password(密码)字段和(3)搜索框来注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本