漏洞标题
N/A
漏洞描述信息
在Aigaion 1.3.3之前,多个跨站点脚本(XSS)漏洞允许远程攻击者通过标题参数(作者和文章标题)将任意的网页脚本或HTML注入到(1)authoractions.php或(2) publicationactions.php中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Aigaion before 1.3.3 allow remote attackers to inject arbitrary web script or HTML via the title parameter (Authors and Publication titles) to (1) authoractions.php or (2) publicationactions.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Aigaion HTML注入漏洞
漏洞描述信息
Aigaion 1.3.3之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助提交到(1)authoractions.ph或(2)publicationactions.php的标题参数(作者和出版商头衔),注入任意的web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本