漏洞信息
# N/A
在Ezboxx Portal System Beta 0.7.6 和更早版本中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过(1)将pic参数传递给custom/piczoom.asp,(2)将nocatname参数传递给boxx/user-upload.asp,或(3)将iid参数传递给 indexes/newscomments.asp来注入任意的网页脚本或HTML。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Ezboxx Portal System Beta 0.7.6 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) the pic parameter to custom/piczoom.asp, (2) the nocatname parameter to boxx/user-upload.asp, or (3) the iid parameter to indexes/newscomments.asp.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ezboxx多个跨站攻击漏洞
漏洞描述信息
Ezboxx Portal System Beta 0.7.6及之前版本中存在多个跨站攻击漏洞。远程攻击者可以借助提交到custom/piczoom.asp的(1)pic参数,到boxx/user-upload.asp的(2)nocatname参数或到indexes/newscomments.asp的(3)iid参数,注入任意的web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本