漏洞标题
N/A
漏洞描述信息
在Xtreme ASP Photo Gallery中,跨站脚本(XSS)漏洞允许远程攻击者通过(1) catname参数注入任意HTML或Web脚本,以显示pic.asp或(2)搜索框。注意:vector 1可能与CVE-2006-3032重叠。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Xtreme ASP Photo Gallery allows remote attackers to inject arbitrary HTML or web script via (1) the catname parameter to displaypic.asp or (2) the search field. NOTE: vector 1 likely overlaps CVE-2006-3032.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xtreme ASP Photo Gallery 'displaypic.asp' 多个输入验证漏洞
漏洞描述信息
Xtreme ASP Photo Gallery中存在跨站脚本攻击漏洞。远程攻击者可以借助提交到displaypic.asp的(1)catname参数或(2)搜索字段,注入任意的HTML或web脚本。
CVSS信息
N/A
漏洞类别
跨站脚本