漏洞标题
N/A
漏洞描述信息
在Joomla! 1.01 之前,HM 社区(com_hmcommunity)组件中存在多个跨站脚本(XSS)漏洞,这允许远程攻击者通过 (1) 语言[]、(2) 大学[]、(3) 百分比[]、(4) 公司_name[]、(5) 职位[]、(6) 音乐[]、(7) 书籍[]、(8) 电影[]、(9) 游戏[]、(10) syp[]、(11) ft[] 和 (12) fa[] 参数在保存到 index.php 的配置文件中注入任意的 web 脚本或 HTML。请注意,其中一些信息是从第三方信息获取的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the HM Community (com_hmcommunity) component before 1.01 for Joomla! allow remote attackers to inject arbitrary web script or HTML via the (1) language[], (2) university[], (3) persent[], (4) company_name[], (5) designation[], (6) music[], (7) books[], (8) movies[], (9) games[], (10) syp[], (11) ft[], and (12) fa[] parameters in a save task for a profile to index.php. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Joomla! HM Community组件多个跨站脚本漏洞
漏洞描述信息
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla!的HM Community (com_hmcommunity)组件1.01之前版本中存在多个跨站脚本漏洞。远程攻击者可借助用于index.php的保存任务中的(1)language[],(2)university[],(3)persent[],(4)company_name[],(5)designation[],(6)music[],(7)books[],(
CVSS信息
N/A
漏洞类别
跨站脚本