漏洞标题
N/A
漏洞描述信息
fx-APP 0.0.8.1 中的工具模块允许远程攻击者通过url参数中的任意URL调用index.php的showhtml action,从而伪装网页的内容,导致URL显示在iframe中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Tools module in fx-APP 0.0.8.1 allows remote attackers to misrepresent the contents of a web page via an arbitrary URL in the url parameter to a showhtml action for index.php, which causes the URL to be displayed within an iframe.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FX-App 模块'Tools'信息泄露漏洞
漏洞描述信息
fx-APP 0.0.8.1版本的工具模块允许远程攻击者可以借助对index.php的一个showhtml操作的url参数的任意的URL,错误展示一个web页的内容。且该漏洞会使URL在一个iframe中显示。
CVSS信息
N/A
漏洞类别
授权问题