漏洞标题
N/A
漏洞描述信息
"PHP Live! 3.2.2 及其更早版本中的多个跨站脚本(XSS)漏洞允许远程攻击者通过(a) setup/transcripts.php中的(1)搜索_string参数、(b) index.php中的(2) l参数、(c) phplive/index.php中的(3) login字段以及(d) phplive/message_box.php中的(4) deptid和(5) x参数 inject 任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in PHP Live! 3.2.2 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) search_string parameter in (a) setup/transcripts.php, the (2) l parameter in (b) index.php, the (3) login field in (c) phplive/index.php, and the (4) deptid and (5) x parameters in (d) phplive/message_box.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP Live!多个跨站脚本攻击漏洞
漏洞描述信息
PHP Live!是一种构架于PHP、MySQL之上的开源软件,可为企业用户提供实时交谈服务。 PHP Live!的管理面板和对话系统中存在多个跨站脚本攻击漏洞。具体来说,setup/transcripts.php文件没有正确过滤对search_string参数的输入,message_box.php文件没有正确过滤对deptid和x参数的输入,index.php文件没有正确对l参数点输入。远程攻击者可以利用这些漏洞在用户浏览器会话中执行任意HTML和脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本