漏洞标题
N/A
漏洞描述信息
在AstraSoft文本广告企业中的多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(1)r参数到(a)忘记_uid.php中,以及通过(2)查询或(3)sk参数到(b)搜索_results.php或(4)页Id参数到(c)网站_page.php中,向页面中注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in AlstraSoft Text Ads Enterprise allow remote attackers to inject arbitrary web script or HTML via the (1) r parameter to (a) forgot_uid.php, the (2) query or (3) sk parameter to (b) search_results.php, or (4) the pageId parameter to (c) website_page.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AlstraSoft Text Ads Enterprise 多个跨站脚本攻击漏洞
漏洞描述信息
AlstraSoft Text Ads 企业版中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对(a)forgot_uid.php的r参数,(2)query或(3)对(b)search_results.php的sk参数或(4)对(c)website_page.php的pageid参数,注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本