漏洞标题
N/A
漏洞描述信息
"在MyNews 1.6.4版本的mynews.inc.php中,存在跨站脚本攻击(XSS)漏洞,该漏洞允许远程攻击者通过管理员操作中的哈希参数,向index.php注入任意的网页脚本或HTML,与CVE-2006-2208.1不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in mynews.inc.php in MyNews 1.6.4, and other earlier 1.6.x versions, allows remote attackers to inject arbitrary web script or HTML via the hash parameter in an admin action to index.php, a different vulnerability than CVE-2006-2208.1.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
planetluc mynews mynews.inc.php 跨站脚本攻击漏洞
漏洞描述信息
MyNews的mynews.inc.php中存在跨站脚本攻击漏洞。远程攻击者通过index.php的一个admin操作中的hash参数来注入任意WEB脚本或HTML。该漏洞不同于CVE-2006-2208.1。
CVSS信息
N/A
漏洞类别
跨站脚本