漏洞标题
N/A
漏洞描述信息
"LifeType 1.2.7中的admin.php中的跨站脚本(XSS)漏洞允许远程攻击者通过编辑ArticleCategories操作(即管理员分类搜索)中的搜索词参数 inject任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in admin.php in LifeType 1.2.7 allows remote attackers to inject arbitrary web script or HTML via the searchTerms parameter in an editArticleCategories operation (aka an admin category search).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LifeType searchTerms 在'admin.php'参数跨站脚本漏洞
漏洞描述信息
LifeType是一款开放源码的博客平台。 LifeType的admin.php文件中没有正确过滤searchTerms参数输入便返回给了管理员,如果将op设置为editArticleCategories的话,远程攻击者可以通过跨站脚本攻击导致在管理员浏览器会话环境中执行任意HTML和脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本