漏洞标题
N/A
漏洞描述信息
"图像Vue 1.7中的多个跨站脚本(XSS)漏洞允许远程攻击者通过路径参数 inject arbitrary Web 脚本或 HTML到(1)popup.php,(2)test/dir2.php,(3)admin/upload.php,和(4)dirxml.php在upload/中的页面。请注意:此信息的来源未知;详细信息仅从第三方信息获得。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in imageVue 1.7 allow remote attackers to inject arbitrary web script or HTML via the path parameter to (1) popup.php, (2) test/dir2.php, (3) admin/upload.php, and (4) dirxml.php in upload/. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ImageVue 多个跨站脚本攻击漏洞
漏洞描述信息
Imagevue是一个超酷超炫的相册网站程序。 imageVue存在多个跨站脚本漏洞,远程攻击者借助到upload/中的(1)popup.php,(2)test/dir2.php,(3)admin/upload.php和(4)dirxml.php的路径参数,注入任意的Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本