漏洞标题
N/A
漏洞描述信息
截至2006年7月,专业主页工具登录脚本中的多个跨站点脚本(XSS)漏洞,允许远程攻击者通过注册脚本中的(1)名称,(2) vorname和(3) nachname参数, inject任意的网页脚本或HTML。注意:一些详细信息来自第三方来源。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Professional Home Page Tools Login Script, as of July 2006, allow remote attackers to inject arbitrary web script or HTML via the (1) name, (2) vorname, and (3) nachname parameters in the register script. NOTE: some details have been obtained from third party sources.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Professional Home Page Tools Login Script 多个跨站脚本攻击漏洞
漏洞描述信息
Professional Home Page Tools Login Script中存在多个跨站脚本攻击漏洞。远程攻击者可以借助注册脚本中的名字、vorname和nachname参数,注入任意的web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本