漏洞标题
N/A
漏洞描述信息
在Maian Uploader 4.0中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过search action中的(1)关键字参数向upload/admin/index.php注入任意的网页脚本或HTML。还可以通过search action中的(2)msg_charset和(3)msg_header9参数向admin/inc/header.php注入恶意代码。此外,通过search action中的(4)关键字参数向index.php注入恶意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Maian Uploader 4.0 allow remote attackers to inject arbitrary web script or HTML via the (1) keywords parameter to upload/admin/index.php in a search action, the (2) msg_charset and (3) msg_header9 parameters to admin/inc/header.php, and the (4) keywords parameter to index.php in a search action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Maian Uploader 'upload/admin/index.php' 多个跨站脚本攻击漏洞
漏洞描述信息
Maian Uploader 4.0版本存在多个跨站脚本攻击漏洞。远程攻击者可以借助搜索操作中发送到upload/admin/index.php的关键词参数,搜索操作中发送到admin/inc/header.php的(2)msg_charset和(3)msg_header9参数以及到index.php的(4)关键词参数,注入任意的web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本