漏洞标题
N/A
漏洞描述信息
在Sonexis ConferenceManager 9.2.11.0中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过(1)将txtConferenceID参数传递给HostLogin.asp,(2)将txtConferenceID参数传递给ParticipantLogin.asp,(3)将acp参数传递给ForgotPIN.asp,或(4)将Description、Title或Heading参数传递给Error.asp来注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Sonexis ConferenceManager 9.2.11.0 allow remote attackers to inject arbitrary web script or HTML via (1) the txtConferenceID parameter to HostLogin.asp, (2) the txtConferenceID parameter to ParticipantLogin.asp, (3) the acp parameter to ForgotPIN.asp, or the (4) Description, (5) title, or (6) Heading parameter to Error.asp.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sonexis ConferenceManager txtConferenceID、txtConferenceID、Description、title或Heading参数跨站脚本攻击漏洞
漏洞描述信息
Sonexis ConferenceManager 9.2.11.0版本中存在多个跨站脚本攻击漏洞。远程攻击者可借助(1)HostLogin.asp中的txtConferenceID参数,(2)ParticipantLogin.asp中的txtConferenceID参数,(3)ForgotPIN.asp的acp参数或者Error.asp中的(4)Description,(5)title或(6)Heading参数注入任意web脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本