漏洞标题
N/A
漏洞描述信息
FCKEditor中的“基本工具栏选择”中的跨站脚本(XSS)漏洞允许远程攻击者通过A HTML标签的(1)href或(2)onmouseover属性执行任意JavaScript。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the "Basic Toolbar Selection" in FCKEditor allows remote attackers to execute arbitrary JavaScript via the javascript: URI in the (1) href or (2) onmouseover attribute of the A HTML tag.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FCKEditor "Basic Toolbar Selection"跨站脚本攻击漏洞
漏洞描述信息
FCKEditor的"Basic Toolbar Selection"中存在跨站脚本攻击漏洞。远程攻击者可以借助javascript:(1)href或(2)A HTML标签的onmouseover属性中的URI,注入任意JavaScript。
CVSS信息
N/A
漏洞类别
跨站脚本