一、 漏洞 CVE-2007-6297 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
PHPMyChat 0.14.5 中的多个跨站脚本(XSS)漏洞允许远程攻击者通过(1)LIMIT参数到chat/deluser.php3,(2)Link参数到chat/edituser.php3,或(3)LastCheck或(4)B参数到chat/users_popupL.php3,向页面注入任意的 web 脚本或 HTML。请注意:start_page.css.php3 和 style.css.php3 中的 FontName 向量已经被CVE-2005-1619 覆盖。start_page.css.php3(start_page.css.php)和style.css.php3(style.css.php)中的 medium 向量以及 users_popupL.php3(users_popupL.php)中的 From 向量已经被CVE-2005-3991 覆盖。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in PHPMyChat 0.14.5 allow remote attackers to inject arbitrary web script or HTML via the (1) LIMIT parameter to chat/deluser.php3, the (2) Link parameter to chat/edituser.php3, or the (3) LastCheck or (4) B parameter to chat/users_popupL.php3. NOTE: the FontName vectors for start_page.css.php3 and style.css.php3 are already covered by CVE-2005-1619. The medium vectors for start_page.css.php3 (start_page.css.php) and style.css.php3 (style.css.php), and the From vector for users_popupL.php3 (users_popupL.php), are already covered by CVE-2005-3991.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
phpMyChat 多个脚本和参数跨站脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PHPMyChat中的多个跨站脚本攻击漏洞使远程攻击者可以借助(1)chat/deluser.php3中的LIMIT参数,(2)chat/edituser.php3的Link参数,或(3) LastCheck或(4)chat/users_popupL.php3中的B参数注入任意web脚本或HTML。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-6297 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-6297 的情报信息