漏洞标题
N/A
漏洞描述信息
## 漏洞概述
InstantASP 4.1.0中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过操纵特定参数注入任意Web脚本或HTML代码。
## 影响版本
- InstantASP 4.1.0
## 漏洞细节
1. **Logon.aspx 的 SessionID 参数**
- 攻击者可以通过篡改 `SessionID` 参数注入恶意脚本或HTML。
2. **Members1.aspx 的 Username 参数**
- 攻击者可以通过篡改 `Username` 参数注入恶意脚本或HTML。
3. **Members1.aspx 的 Update 参数**
- 攻击者可以通过篡改 `Update` 参数注入恶意脚本或HTML。
## 影响
这些漏洞可能导致以下几个后果:
- 注入恶意脚本,进而劫持用户会话、窃取敏感信息或者执行恶意操作。
- 劫持浏览器行为,进一步影响系统的安全性和稳定性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in InstantASP 4.1.0 allow remote attackers to inject arbitrary web script or HTML via the (1) SessionID parameter to (a) Logon.aspx, and the (2) Username and (3) Update parameters to (b) Members1.aspx.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
InstantASP 多个跨站脚本攻击漏洞
漏洞描述信息
InstantASP 4.1.0版本中存在多个跨站攻击漏洞。远程攻击者可以借助提交到(a)Logon.aspx的(1)会话ID参数和到(b)Members1.aspx的(2)用户名参数以及(3)更新参数,注入任意的web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本