漏洞标题
N/A
漏洞描述信息
在 AstroSoft HelpDesk 1.95.228 之前存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过(1)txtSearch 参数向 operator/article/article_search_results.asp 注入任意的 web 脚本或 HTML。对于 vector 2,XSS 发生在强制 SQL 错误消息中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in AstroSoft HelpDesk before 1.95.228 allow remote attackers to inject arbitrary web script or HTML via the (1) txtSearch parameter to operator/article/article_search_results.asp and the (2) Attach_Id parameter to operator/article/article_attachment.asp. NOTE: for vector 2, the XSS occurs in a forced SQL error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AstroSoft HelpDesk 多个跨站脚本漏洞
漏洞描述信息
AstroSoft HelpDesk 1.95.228之前的版本中的多个跨站脚本攻击漏洞允许远程攻击者借助(1)到operator/article/article_search_results.asp的txtSearch参数和(2)到operator/article/article_attachment.asp的Attach_Id参数注入任意的web脚本或HTML。注意:对于第二种攻击方式而言,XSS发生在一个被迫的SQL错误信息中。
CVSS信息
N/A
漏洞类别
跨站脚本