一、 漏洞 CVE-2011-1062 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在TaskFreak! 0.6.4 中的include/html/header.php 中存在多个跨站脚本(XSS)漏洞,这允许远程攻击者通过(1)sContext、(2)sort、(3)dir 和(4)show参数,将任意的 web 脚本或 HTML 注入到index.php 中的 save 动作中;将(5)dir 和(6)show参数注入到print_list.php 中的显示参数中;以及将(7)HTTP Referer 头注入到rss.php 中。注意:某些这些信息是从第三方信息获得的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in include/html/header.php in TaskFreak! 0.6.4 allow remote attackers to inject arbitrary web script or HTML via the (1) sContext, (2) sort, (3) dir, and (4) show parameters in a save action to index.php; the (5) dir and (6) show parameters to print_list.php; and the (7) HTTP referer header to rss.php. NOTE: some of these details are obtained from third party information.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
TaskFreak! include/html/header.php多个跨站脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TaskFreak! 是一个开放源代码, ajax效果界面,用PHP编写的任务管理/待办事项列表工具。 TaskFreak! 0.6.4版本中的include/html/header.php中存在多个跨站脚本攻击漏洞。远程攻击者可以借助对index.php的save操作中的(1)sContext,(2)sort,(3)dir,(4)show参数;向print_list.php传递的(5)dir和(6)show参数;以及向rss.php传递的(7)HTTP referer头注入任意web脚本或者HTML。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1062 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1062 的情报信息