漏洞标题
N/A
漏洞描述信息
在Chyrp 2.1及其更早版本中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过(1)默认URI或(2)includes/javascript.php,或(3)标题或(4)正文参数,将任意的网页脚本或HTML注入到admin/help.php页面中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Chyrp 2.1 and earlier allow remote attackers to inject arbitrary web script or HTML via the action parameter to (1) the default URI or (2) includes/javascript.php, or the (3) title or (4) body parameter to admin/help.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Chyrp多个跨站脚本攻击漏洞
漏洞描述信息
Chyrp是一款开源的基于PHP和MySQL的轻量级博客(Blog)引擎。 Chyrp 2.1及之前版本中存在多个跨站脚本攻击漏洞。借助action参数向admin/index.php和includes/javascript.php传递的输入,以及借助title和body参数向admin/help.php传递的输入没有经过正确过滤就返回给了用户。远程攻击者可利用此漏洞执行受影响站点上下文用户浏览器会话中的任意HTML和脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本