漏洞标题
N/A
漏洞描述信息
在 spamTitan 5.07 和更早的版本中存在多个跨站点脚本(XSS)漏洞,允许远程攻击者或已验证的用户通过(1)ip地址或(2)域名参数向 setup-network.php 注入任意的 web 脚本或 HTML,与 CVE-2011-5149 不同。注意:此信息的来源未知的;详细信息仅从第三方信息获得。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in SpamTitan 5.07 and possibly earlier allow remote attackers or authenticated users to inject arbitrary web script or HTML via the (1) ipaddress or (2) domain parameter to setup-network.php, different vectors than CVE-2011-5149. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SpamTitan 多个跨站脚本漏洞
漏洞描述信息
SpamTitan 5.07版本和早期版本中存在多个跨站脚本(XSS)漏洞。远程攻击者或认证用户可利用这些漏洞通过传送到setup-network.php脚本中的(1)ipaddress或(2)domain参数,注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本