漏洞标题
N/A
漏洞描述信息
在Oliver图书馆管理系统中存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(1)更新表单和(2)显示表单参数向(a) gateway/gateway.exe注入任意的网页脚本或HTML。攻击者还可以在“基本搜索页面”(b)中的(3) TERMS、(4) 数据库、(5) srchad、(6) SuggestedSearch和(7) searchform参数中注入恶意代码。在登录时,攻击者还可以通过(8) 用户名参数访问远程服务器。
注意:本翻译仅作为知识共享平台,供的教学和参考使用,不代表本翻译团队的意见或立场。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Oliver Library Management System allow remote attackers to inject arbitrary web script or HTML via the (1) updateform and (2) displayform parameter to (a) gateway/gateway.exe; the (3) TERMS, (4) database, (5) srchad, (6) SuggestedSearch, and (7) searchform parameters to the (b) "Basic Search page"; and (8) username parameter when (c) logging on.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oliver 多个跨站脚本攻击漏洞
漏洞描述信息
Oliver 图书馆管理系统中存在多个跨站脚本攻击漏洞。远程攻击者可以借助the (1)updateform和(2)对(a)gateway/gateway.exe的displayform参数;(3)TERMS,(4)数据库,(5)srchad,(6)SuggestedSearch,和(7)对(b)"基础搜索页"的searchform参数;以及(8)当(c)登录时的用户名参数,注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本