漏洞标题
N/A
漏洞描述信息
在 Elxis CMS 2009.2、2009.3 和 2009.3 Aphrodite 版本2684之前,存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(1)任务参数到elxis/index.php,以及(2) PATH_INFO 到 elxis/administrator/index.php 来 inject 任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Elxis CMS 2009.2, 2009.3 and 2009.3 Aphrodite before revision 2684 allow remote attackers to inject arbitrary web script or HTML via the (1) task parameter to elxis/index.php, and (2) PATH_INFO to elxis/administrator/index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Elxis CMS跨站脚本漏洞
漏洞描述信息
Elxis CMS 2009.2、2009.3和2009.3 Aphrodite修订2684之前版本中存在多个跨站脚本漏洞,该漏洞源于对用户提供的输入在用于动态生成内容前没有经过正确的过滤。攻击者可利用该漏洞在受影响站点上下文的不知情用户浏览器上执行任意脚本代码,盗取基于cookie的认证证书进而发起其他攻击。
CVSS信息
N/A
漏洞类别
跨站脚本