漏洞标题
N/A
漏洞描述信息
在Simple PHP Blog 0.7.0及其早期版本中存在多个跨站脚本(XSS)漏洞,可能导致远程攻击者通过(1)条目参数向delete.php或(2)类别参数向index.php注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Simple PHP Blog 0.7.0 and possibly earlier allow remote attackers to inject arbitrary web script or HTML via the (1) entry parameter to delete.php or (2) category parameter to index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Simple PHP Blog多个跨站脚本漏洞
漏洞描述信息
Simple PHP Blog是一个采用PHP语言编写的开放源码的免费单用户Blog程序。 Simple PHP Blog中存在多个跨站脚本漏洞。远程攻击者可借助(1)entry 参数或者(2)category参数注入任意web脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本