漏洞标题
N/A
漏洞描述信息
在 MODx CMS 0.9.6.2 和更早版本中的 index.php 中,XSS 漏洞允许远程攻击者通过用户名字段的 JavaScript 事件注入任意的 Web 脚本或 HTML。注意:一些来源将 id 参数列为受影响的,但根据最初披露,这可能是错误的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in index.php in MODx CMS 0.9.6.2 and earlier allows remote attackers to inject arbitrary web script or HTML via a JavaScript event in the username field, possibly related to snippet.ditto.php. NOTE: some sources list the id parameter as being affected, but this is probably incorrect based on the original disclosure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MODx CMS 'index.php'跨站脚本攻击漏洞
漏洞描述信息
MODx是美国MODX System公司的一套开源的PHP应用框架,它支持发布、更新、维护动态网站或Html静态页面网站的内容。 MODx CMS 0.9.6.2及之前版本的index.php中存在跨站脚本攻击漏洞。远程攻击者可借助用户名字段的JavaScript事件,注入任意的web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本