漏洞标题
N/A
漏洞描述信息
在Joomla! 1.6.4 之前,多个跨站点脚本(XSS)漏洞允许远程攻击者通过(1)对 com_contact 组件的查询字符串,如 index.php 中的 Itemid 参数;(2)对 com_content 组件的查询字符串,如 index.php 中的 filter_order 参数;(3)对 com_newsfeeds 组件的查询字符串,如 index.php 中的任意参数;或(4)在 reset.request 动作中向 index.php 传递的选项参数;以及,当使用 Internet Explorer 或 Konqueror 时,(5)允许远程攻击者通过在 com_search 组件的搜索动作中的查询词参数向 index.php 注入任意的 Web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Joomla! before 1.6.4 allow remote attackers to inject arbitrary web script or HTML via (1) the query string to the com_contact component, as demonstrated by the Itemid parameter to index.php; (2) the query string to the com_content component, as demonstrated by the filter_order parameter to index.php; (3) the query string to the com_newsfeeds component, as demonstrated by an arbitrary parameter to index.php; or (4) the option parameter in a reset.request action to index.php; and, when Internet Explorer or Konqueror is used, (5) allow remote attackers to inject arbitrary web script or HTML via the searchword parameter in a search action to index.php in the com_search component.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Joomla!多个跨站脚本攻击漏洞
漏洞描述信息
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 1.6.4之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可借助com_contact组件,com_content组件和com_newsfeedst组件中的查询字符串,在使用Internet Explorer或Konqueror时,对index.php的reset.request操作中的option参数,以及对index.php的搜索操作中的searchwo
CVSS信息
N/A
漏洞类别
跨站脚本