漏洞标题
N/A
漏洞描述信息
SEO面板2.2.0中的多个跨站点脚本(XSS)漏洞允许远程攻击者通过(1)默认新闻或(2)赞助商cookie来 inject任意的网页脚本或HTML,而(a)控制器/index.ctrl.php或(b)控制器/settings.ctrl.php 无法正确处理这些Cookie。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Seo Panel 2.2.0 allow remote attackers to inject arbitrary web script or HTML via the (1) default_news or (2) sponsors cookies, which are not properly handled by (a) controllers/index.ctrl.php or (b) controllers/settings.ctrl.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Seo Panel多个跨站脚本攻击漏洞
漏洞描述信息
Seo Panel是一套用于管理网站搜索引擎优化的控制面板,它提供网站排名,谷歌、百度等搜索引擎收录情况,Sitemaps自动生成器和关键字定位检查等功能。 Seo Panel 2.2.0版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助没有被(a)controllers/index.ctrl.php或者(b)controllers/settings.ctrl.php正确处理的(1)default_news或(2)sponsors cookies注入任意web脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本