漏洞标题
N/A
漏洞描述信息
"在JBlog 1.0中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过(1)id参数向(a)index.php注入任意的web脚本或HTML,或者通过(2)搜索参数或(3)主题cookie向(b)chercher.php注入"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in JBlog 1.0 allow remote attackers to inject arbitrary web script or HTML via the (1) id parameter to (a) index.php, or the (2) search parameter or (3) theme cookie to (b) recherche.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
JBlog 多个输入验证漏洞
漏洞描述信息
JBlog 1.0版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对(a)index.php的id参数或(2)搜索参数或(3)对(b)recherche.php的theme cookie,注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本