漏洞标题
N/A
漏洞描述信息
在 MODx Evolution 1.0.3 之前,SearchHighlight 插件中的跨站脚本(XSS)漏洞允许远程攻击者通过与 AjaxSearch 相关的未知向量 inject 任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the SearchHighlight plugin in MODx Evolution before 1.0.3 allows remote attackers to inject arbitrary web script or HTML via unknown vectors related to AjaxSearch.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MODx Evolution SearchHighligh插件跨站脚本攻击漏洞
漏洞描述信息
Evolution是GNOME项目的一套用于Linux下Gnome桌面环境的邮件客户端程序。该程序提供Email、日历、会议安排、联系人管理等功能。 MODx Evolution的SearchHighligh插件存在跨站脚本攻击漏洞,远程攻击者能够利用与AjaxSearch相关的未知向量,注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本