漏洞标题
N/A
漏洞描述信息
在BSQ Sitestats(Joomla组件)1.8.0版本以及可能的其他2.2.1之前的版本中,IP地址查找功能中的跨站点脚本(XSS)漏洞允许远程攻击者通过ip参数注入任意的网页脚本和HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the IP Address Lookup functionality in BSQ Sitestats (component for Joomla) 1.8.0, and possibly other versions before 2.2.1, allows remote attackers to inject arbitrary web script and HTML via the ip parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BSQ Sitestats IP地址查找功能 跨站脚本攻击漏洞
漏洞描述信息
BSQ Sitestats (Joomla组件) 1.8.0以及可能2.2.1之前的其他版本的IP地址查找功能中存在跨站脚本攻击漏洞。远程攻击者可以借助ip参数,注入任意的web脚本和HTML。
CVSS信息
N/A
漏洞类别
跨站脚本