漏洞标题
N/A
漏洞描述信息
在 Maian Weblog 4.0 中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过博客搜索动作中的(1)关键词参数向 admin/index.php inject 任意的 web 脚本或 HTML。此外,该漏洞还允许攻击者通过(2)msg_charset 和(3)msg_header9参数向 admin/inc/header.php inject 任意的 HTML。在搜索动作中,攻击者还可以通过(4)关键词参数向 index.php 注入恶意的 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Maian Weblog 4.0 allow remote attackers to inject arbitrary web script or HTML via the (1) keywords parameter to admin/index.php in a blogs search action, the (2) msg_charset and (3) msg_header9 parameters to admin/inc/header.php, and the (4) keywords parameter to index.php in a search action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Maian Script World admin/inc/php参数多个跨站脚本攻击漏洞
漏洞描述信息
Maian Weblog 4.0 版本存在多个跨站脚本攻击漏洞。远程攻击者可以借助日志搜索操作中发送到admin/inc/php的关键词参数,搜索操作中发送到admin/inc/header.php的(2)msg_charset和(3)msg_header9参数以及到index.php的(4)关键词参数,注入任意的web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本