漏洞标题
N/A
漏洞描述信息
在PivotX 2.2.0 及其可能在2.2.2之前的其他版本中,存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过(1)include/blogroll.php中的(1)颜色参数或(2)src参数注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in PivotX 2.2.0, and possibly other versions before 2.2.2, allow remote attackers to inject arbitrary web script or HTML via the (1) color parameter to includes/blogroll.php or (2) src parameter to includes/timwrapper.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PivotX多个跨站脚本攻击漏洞
漏洞描述信息
Pivotx 是一个强大、灵活、开源的Blog CMS。 PivotX 2.2.0版本也可能是2.2.2之前的其他版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)向includes/blogroll.php传递的color参数,或者(2)向includes/timwrapper.php传递的src参数注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本