漏洞信息
# N/A
InstantASP 4.1.0 中的多个跨站脚本(XSS)漏洞允许远程攻击者通过(1)会话ID参数向(a)Logon.aspx 注入任意的 web 脚本或 HTML。同时,通过(2)用户名和(3)更新参数向(b) Members1.aspx 注入恶意脚本或 HTML。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in InstantASP 4.1.0 allow remote attackers to inject arbitrary web script or HTML via the (1) SessionID parameter to (a) Logon.aspx, and the (2) Username and (3) Update parameters to (b) Members1.aspx.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
InstantASP 多个跨站脚本攻击漏洞
漏洞描述信息
InstantASP 4.1.0版本中存在多个跨站攻击漏洞。远程攻击者可以借助提交到(a)Logon.aspx的(1)会话ID参数和到(b)Members1.aspx的(2)用户名参数以及(3)更新参数,注入任意的web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本