漏洞标题
N/A
漏洞描述信息
在0.9.6.3之前,MODx中的多个跨站脚本(XSS)漏洞允许远程攻击者通过与(1)保留Urls函数和(2)“用户名输入”相关的向量来注入任意的Web脚本或HTML。注意:向量2可能与CVE-2008-5939相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in MODx before 0.9.6.3 allow remote attackers to inject arbitrary web script or HTML via vectors related to (1) the preserveUrls function and (2) "username input." NOTE: vector 2 may be related to CVE-2008-5939.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MODx CMS多个跨站脚本攻击漏洞
漏洞描述信息
MODx是美国MODX System公司的一套开源的PHP应用框架,它支持发布、更新、维护动态网站或Html静态页面网站的内容。 MODx 0.9.6.3之前的版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助与 (1)preserveUrls函数和(2)"用户名输入"有关的向量 注入任意的web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本