漏洞标题
N/A
漏洞描述信息
在Exponent CMS 0.96.6 Alpha 和更早版本中存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(1)url参数到(a) magpie_debug.php 和 (b) magpie_simple.php 外部/magpierss/scripts/中的(a)和(b),以及外部/magpierss/scripts/中的(2)rss_url参数到(c) magpie_slashbox.php 以及(d) weblogmodule(aka Weblog Comments)模块中的(3)body参数来注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Exponent CMS 0.96.6 Alpha and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) url parameter to (a) magpie_debug.php and (b) magpie_simple.php in external/magpierss/scripts/, the (2) rss_url parameter to (c) magpie_slashbox.php in external/magpierss/scripts/, and the (3) body parameter to the (d) weblogmodule (aka Weblog Comments) module.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Exponent CMS 多个跨站脚本攻击漏洞
漏洞描述信息
Exponent CMS中存在多个跨站脚本攻击漏洞。远程攻击者可以借助下列脚本及参数注入任意的web脚本或HTML: (1)external/magpierss/scripts/目录中脚本(a)magpie_debug.php和(b)magpie_simple.php的url参数; (2)external/magpierss/scripts/目录中脚本(c)magpie_slashbox.php的rss_url参数; (3)(d)模块weblogmodule(又称Weblog Comments)模块的bo
CVSS信息
N/A
漏洞类别
跨站脚本