漏洞标题
N/A
漏洞描述信息
在 Rapid Classified 3.1 中有多个跨站点脚本(XSS)漏洞,允许远程攻击者通过 (1) id 参数发送到 (a) reply.asp 或 (b) view_print.asp,通过 (2) SH1 参数发送到 (c) search.asp,通过 (3) name 参数发送到 reply.asp 或 (4) dosearch 参数发送到 (d) advsearch.asp inject 任意的 Web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Rapid Classified 3.1 allow remote attackers to inject arbitrary web script or HTML via the (1) id parameter to (a) reply.asp or (b) view_print.asp, the (2) SH1 parameter to (c) search.asp, the (3) name parameter to reply.asp, or the (4) dosearch parameter to (d) advsearch.asp.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Rapid Classified 多个跨站攻击漏洞
漏洞描述信息
Rapid Classified 3.1版本中存在多个跨站攻击漏洞。远程攻击者可以借助提交到(a)reply.asp或(b)view_print.asp的(1)id参数,到(c)search.asp的(2)SH1参数,到reply.asp的(3)名字参数或到(d)advsearch.asp的(4)dosearch参数,注入任意的web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本