漏洞标题
N/A
漏洞描述信息
"GeoClassifieds Enterprise 2.0.5.2 及其更早版本中的跨站脚本(XSS)漏洞允许远程攻击者通过(1) b[username] 和 (2) c 参数到(a) index.php inject 任意的 web 脚本和 HTML。通过(b) admin/index.php 和 (3) c[phone] 参数到 register.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in GeoClassifieds Enterprise 2.0.5.2 and earlier allows remote attackers to inject arbitrary web script and HTML via the (1) b[username] and (2) c parameters to (a) index.php, the b[username] parameter to (b) admin/index.php, and (3) c[phone] parameter to register.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GeoClassifieds Enterprise 多个跨站脚本攻击漏洞
漏洞描述信息
GeoClassifieds Enterprise 2.0.5.2及之前版本中存在跨站脚本攻击漏洞。远程攻击者可以提交(1)b[username]和(2)c参数到(a)index.php,b[username]参数到(b)admin/index.php和(3)c[phone]参数到register.php,注入任意的web脚本和HTML。
CVSS信息
N/A
漏洞类别
跨站脚本