关于 CVE-2015-0298 的漏洞信息

1. 漏洞描述
From NVD
Cross-site scripting (XSS) vulnerability in the manager web interface in mod_cluster before 1.3.2.Alpha1 allows remote attackers to inject arbitrary web script or HTML via a crafted MCMP message.
From 神龙GPT (AIGC)
在 mod_cluster 1.3.2.Alpha1 之前, managers_web.c 库中的 mod_cluster_config.h 文件中存在跨站脚本攻击(XSS)漏洞,这允许远程攻击者通过构造 MCMP 消息来注入任意的 Web 脚本或 HTML。
2. 漏洞评分(CVSS)
From NVD
NVD 暂无评分
From 神龙GPT (AIGC)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
3. 漏洞类别
From NVD
NVD 暂无漏洞类别信息
From 神龙GPT (AIGC)
神龙GPT 暂无漏洞类别信息(请耐心等待)
Reference