漏洞信息
# N/A
## 漏洞概述
在Openads for PostgreSQL(即phpPgAds)和Openads(即phpAdsNew)中的`admin-search.php`存在跨站脚本(XSS)漏洞,攻击者可以注入任意的Web脚本或HTML。
## 影响版本
- Openads for PostgreSQL (phpPgAds) 2.0.10 之前的版本
- Openads (phpAdsNew) 2.0.10 之前的版本
## 漏洞细节
该漏洞影响包含`admin-search.php`文件的两个不同版本的Openads产品。未经身份验证的远程攻击者可以通过未指明的参数注入任意Web脚本或HTML代码。
## 影响
此漏洞可以允许攻击者通过注入恶意脚本或HTML对用户界面进行攻击,可能导致用户的敏感信息泄露或者对用户进行钓鱼攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in admin-search.php in (1) Openads for PostgreSQL (aka phpPgAds) before 2.0.10 and (2) Openads (aka phpAdsNew) before 2.0.10 allows remote attackers to inject arbitrary web script or HTML via unspecified parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Openads for PostgreSQL 'admin-search.php' 跨站脚本攻击漏洞
漏洞描述信息
(1)Openads for PostgreSQL(又称phpPgAds)2.0.10之前版本和(2)Openads(又称phpAdsNew)2.0.10之前版本的admin-search.php中存在跨站脚本攻击漏洞。远程攻击者可以借助未明参数,注入任意的web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本