漏洞标题
N/A
漏洞描述信息
## 概述
Ezboxx Portal System Beta 0.7.6 及更早版本中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过特定参数注入任意的 Web 脚本或 HTML。
## 影响版本
- Ezboxx Portal System Beta 0.7.6 及更早版本
## 细节
1. 通过 `pic` 参数注入到 `custom/piczoom.asp`。
2. 通过 `nocatname` 参数注入到 `boxx/user-upload.asp`。
3. 通过 `iid` 参数注入到 `indexes/newscomments.asp`。
## 影响
这些漏洞可能导致攻击者在受影响用户的浏览器上执行任意的 Web 脚本或 HTML,从而可能导致用户凭据盗窃或其他恶意行为。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Ezboxx Portal System Beta 0.7.6 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) the pic parameter to custom/piczoom.asp, (2) the nocatname parameter to boxx/user-upload.asp, or (3) the iid parameter to indexes/newscomments.asp.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ezboxx多个跨站攻击漏洞
漏洞描述信息
Ezboxx Portal System Beta 0.7.6及之前版本中存在多个跨站攻击漏洞。远程攻击者可以借助提交到custom/piczoom.asp的(1)pic参数,到boxx/user-upload.asp的(2)nocatname参数或到indexes/newscomments.asp的(3)iid参数,注入任意的web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本