漏洞标题
N/A
漏洞描述信息
"Parallels Plesk Small Business Panel 10.2.0中的Site Editor(aka SiteBuilder)功能中的多个跨站点脚本(XSS)漏洞允许远程攻击者通过构造输入向PHP脚本中注入任意的Web脚本或HTML,如 wizard/Edit/Modules/Image等文件所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the Site Editor (aka SiteBuilder) feature in Parallels Plesk Small Business Panel 10.2.0 allow remote attackers to inject arbitrary web script or HTML via crafted input to a PHP script, as demonstrated by Wizard/Edit/Modules/Image and certain other files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Parallels Plesk Small Business Panel多个跨站脚本漏洞
漏洞描述信息
Parallels Plesk Small Business Panel 10.2.0版本中的Site Editor (也称为SiteBuilder)功能中存在多个跨站脚本漏洞。远程攻击者可借助特制的输入注入任意web脚本或者HTML。正如Wizard/Edit/Modules/Image和某些其他文件中证明的。
CVSS信息
N/A
漏洞类别
跨站脚本