一、 漏洞 CVE-2015-5529 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Free Reprintables ArticleFR 3.0.6中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过(1)名称参数到仪表板/设置/类别/,(2)标题或(3) rel参数到仪表板/设置/链接/,或(4)URL参数到仪表板/工具/ping服务器/来 inject任意的网页脚本或HTML。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Free Reprintables ArticleFR 3.0.6 allow remote attackers to inject arbitrary web script or HTML via the (1) name parameter to dashboard/settings/categories/, (2) title or (3) rel parameter to dashboard/settings/links/, or (4) url parameter to dashboard/tools/pingservers/.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Free Reprintables ArticleFR 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Free Reprintables ArticleFR是菲律宾Free Reprintables公司的一套文章目录脚本系统。该系统支持搜索引擎优化、反垃圾邮件过滤器和页面制作等。 Free Reprintables ArticleFR 3.0.6版本中存在多个跨站脚本漏洞,这些漏洞源于dashboard/settings/categories/ URI没有充分过滤‘name’参数,dashboard/settings/links/ URI没有充分过滤‘title’和‘rel’参数,dashboard/to
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-5529 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-5529 的情报信息