漏洞标题
N/A
漏洞描述信息
在fx-APP 0.0.8.1中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过(1)搜索框以及(2)url、(3)网站、(4)评论和(5)签名字段,以及可能(6)菜单项来注入任意的HTML或Web脚本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in fx-APP 0.0.8.1 allow remote attackers to inject arbitrary HTML or web script via (1) the search box, and the (2) url, (3) website, (4) comment, and (5) signature fields in the profile, and possibly (6) a menu item.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FX-App 多个跨站脚本攻击漏洞
漏洞描述信息
fx-APP 0.0.8.1版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)搜索框,和(2)url,(3)网站,(4)评论,以及(5)资料中的签名字段及可能的(6)菜单项目,注入任意HTML或web脚本。
CVSS信息
N/A
漏洞类别
跨站脚本