漏洞标题
N/A
漏洞描述信息
Scriptsez.net E-Dating System 中的多个跨站点脚本(XSS)漏洞允许远程攻击者通过在IMG标签中的编码实体(')中注入任意的网页脚本或HTML,对(1)消息、(2)用户信息字段或(3)dologin操作中的id参数进行攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Scriptsez.net E-Dating System allow remote attackers to inject arbitrary web script or HTML via encoded entities (') in IMG tags to (1) messages, (2) profile fields, or (3) the id parameter in a dologin operation to cindex.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ScriptsEZ E-Dating System 多个跨站脚本攻击漏洞
漏洞描述信息
Scriptsez.net E-Dating System中存在多个跨站脚本攻击漏洞。在cindex.php中进行登录操作时,远程攻击者可以对消息、资料字段或id参数IMG标识中的编码实体(') ,注入任意的web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本