漏洞标题
N/A
漏洞描述信息
在 Jinzora Media Jukebox 2.7.5 中有多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(1)前端、(2)set_frontend、(3)jz_path、(4)主题和(5)set_theme参数将任意的 web 脚本或 HTML 注入到(a)index.php;前端、主题和(6)语言参数发送到(b)ajax_request.php;将jz_path参数发送到(c)slim.php;前端、主题和jz_path参数发送到(d)popup.php;(13)PATH_INFO 发送到 index.php 和 (e)slim.php;以及 playlistedit 动作中的查询参数和 sitenews 动作中的 siteNewsData 参数发送到(f)popup.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Jinzora Media Jukebox 2.7.5 allow remote attackers to inject arbitrary web script or HTML via the (1) frontend, (2) set_frontend, (3) jz_path, (4) theme, and (5) set_theme parameters to (a) index.php; the frontend, theme, and (6) language parameters to (b) ajax_request.php; the jz_path parameter to (c) slim.php; the frontend, theme, and jz_path parameters to (d) popup.php; the (13) PATH_INFO to index.php and (e) slim.php; and the (14) query parameter in a playlistedit action and (15) siteNewsData parameter in a sitenews action to (f) popup.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jinzora Media Jukebox 多个跨站脚本攻击漏洞
漏洞描述信息
Jinzora Media Jukebox存在多个跨站脚本攻击漏洞。远程攻击者通过(1) frontend, (2) set_frontend, (3) jz_path, (4) theme,以及(a)index.php 的 (5)set_theme 参数; 还有(b) ajax_request.php的 (6) language参数; (c) slim.php中的 jz_path 参数;(d) popup.php中的frontend, theme, and jz_path 参数 ;index.php的(
CVSS信息
N/A
漏洞类别
跨站脚本