一、 漏洞 CVE-2007-0302 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 InstantASP 4.1.0中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过操纵特定参数注入任意Web脚本或HTML代码。 ## 影响版本 - InstantASP 4.1.0 ## 漏洞细节 1. **Logon.aspx 的 SessionID 参数** - 攻击者可以通过篡改 `SessionID` 参数注入恶意脚本或HTML。 2. **Members1.aspx 的 Username 参数** - 攻击者可以通过篡改 `Username` 参数注入恶意脚本或HTML。 3. **Members1.aspx 的 Update 参数** - 攻击者可以通过篡改 `Update` 参数注入恶意脚本或HTML。 ## 影响 这些漏洞可能导致以下几个后果: - 注入恶意脚本,进而劫持用户会话、窃取敏感信息或者执行恶意操作。 - 劫持浏览器行为,进一步影响系统的安全性和稳定性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in InstantASP 4.1.0 allow remote attackers to inject arbitrary web script or HTML via the (1) SessionID parameter to (a) Logon.aspx, and the (2) Username and (3) Update parameters to (b) Members1.aspx.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
InstantASP 多个跨站脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
InstantASP 4.1.0版本中存在多个跨站攻击漏洞。远程攻击者可以借助提交到(a)Logon.aspx的(1)会话ID参数和到(b)Members1.aspx的(2)用户名参数以及(3)更新参数,注入任意的web脚本或HTML。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0302 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0302 的情报信息