漏洞标题
N/A
漏洞描述信息
在man2html 1.6版本中,man2html.cgi.c文件的跨站脚本(XSS)漏洞,以及可能的其他版本,允许远程攻击者通过与错误消息相关的未指定向量来注入任意的web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in man2html.cgi.c in man2html 1.6, and possibly other version, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors related to error messages.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Debian 跨站脚本攻击漏洞
漏洞描述信息
Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。 Debian 修复了一个跨站脚本攻击漏洞。由于CGI在返回给用户前没有经过正确的过滤,攻击者可利用该漏洞在用户浏览器中执行任意HTML和脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本