漏洞标题
N/A
漏洞描述信息
在Nguyen Nguyen Duong Obie Website Mini Web Shop 2中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过PATH_INFO(查询字符串)向(1)sendmail.php或(2)order_form.php注入任意的Web脚本或HTML,与CVE-2006-6734的注入方式不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Minh Nguyen Duong Obie Website Mini Web Shop 2 allow remote attackers to inject arbitrary web script or HTML via the PATH_INFO (query string) to (1) sendmail.php or (2) order_form.php, different vectors than CVE-2006-6734.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Minh Nguyen Duong Obie Website Mini Web Shop 多个跨站脚本攻击漏洞
漏洞描述信息
Minh Nguyen Duong Obie Website Mini Web Shop 中存在多个跨站脚本攻击漏洞。远程攻击者可以借助提交到(1)sendmail.php或(2)order_form.php的PATH_INFO(查询字符串),注入任意的web脚本或HTML。此漏洞不同于CVE-2006-6734。
CVSS信息
N/A
漏洞类别
跨站脚本