漏洞标题
N/A
漏洞描述信息
在 spam Titan 5.08 和更早版本中存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(1) testaddr 或 (2) testpass 参数注入任意的网页脚本或 HTML。这些漏洞还可能导致攻击者向名为(3) hostname,(4) domainname,或(5) mailserver 参数的 setup-relay.php 文件注入恶意脚本或 HTML。此外,攻击者还可以向名为(6) 子网掩码或(7) 默认路由参数的 setup-network.php 文件注入恶意脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in SpamTitan 5.08 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) testaddr or (2) testpass parameter to auth-settings.php; (3) hostname, (4) domainname, or (5) mailserver parameter to setup-relay.php; or (6) subnetmask or (7) defaultroute parameter to setup-network.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SpamTitan 多个跨站脚本漏洞
漏洞描述信息
SpamTitan 5.08版本和早期版本中存在多个跨站脚本(XSS)漏洞。远程攻击者可通过传送到auth-settings.php脚本中的(1)testaddr或(2)testpass参数,传送到setup-relay.php脚本中的(3)hostname(4)domainname或(5)mailserver参数或传送到setup-network.php脚本中的(6)subnetmask或(7)defaultroute参数,注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本