漏洞标题
N/A
漏洞描述信息
Insanely Simple Blog 0.5 和更早版本中存在多个跨站脚本(XSS)漏洞,可能导致远程攻击者通过(1)搜索操作,可能与 index.php 中的关键词参数相关;或(2)匿名博客文章,可能涉及 index.php 中的(a)发布_by、(b)主题和(c)内容参数;通过某些元素的 onmouseover 属性展示。注意:某些详细信息是从第三方信息获得的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Insanely Simple Blog 0.5 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) the search action, possibly related to the term parameter to index.php; or (2) an anonymous blog entry, possibly involving the (a) posted_by, (b) subject, and (c) content parameters to index.php; as demonstrated by the onmouseover attribute of certain elements. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Insanely Simple Blog 输入验证漏洞
漏洞描述信息
Insanely Simple Blog 0.5版本及其早期版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)可能与对index.php的term参数相关的搜索操作;或(2)一个匿名的blog登录,可能包含(a)posted_by,(b)subject,和?和对index.php的内容参数;例如某些元素的onmouseover属性,注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本