漏洞标题
stiiv contact_app View.php 渲染跨站脚本
漏洞描述信息
在stiiv contact_app中发现一个已被分类为有问题的漏洞。受此漏洞影响的是libs/View.php文件中的render函数。对参数var的操纵会导致跨站脚本攻击。攻击可以远程发起。该补丁的名称为67bec33f559da9d41a1b45eb9e992bd8683a7f8c。建议应用补丁以修复此问题。与此漏洞关联的标识符是VDB-217183。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
stiiv contact_app View.php render cross site scripting
漏洞描述信息
A vulnerability has been found in stiiv contact_app and classified as problematic. Affected by this vulnerability is the function render of the file libs/View.php. The manipulation of the argument var leads to cross site scripting. The attack can be launched remotely. The patch is named 67bec33f559da9d41a1b45eb9e992bd8683a7f8c. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-217183.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
contact_app 跨站脚本漏洞
漏洞描述信息
contact_app是Ivan Stipić个人开发者的一个联系人应用程序。 contact_app存在跨站脚本漏洞,该漏洞源于对参数var的错误操作导致跨站点脚本编写。
CVSS信息
N/A
漏洞类别
跨站脚本