漏洞标题
N/A
漏洞描述信息
"Pixie 1.0.4 允许管理员/index.php s=settings&x= XSS 攻击。" 翻译成中文为: "Pixie 1.0.4 允许管理员/index.php s=settings&x= XSS 攻击。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Pixie 1.0.4 allows an admin/index.php s=settings&x= XSS attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pixie 跨站脚本漏洞
漏洞描述信息
Pixie是一套开源轻型网站内容管理系统(CMS)。该系统支持CSS主题、所见即所得编辑器等。 Pixie 1.0.4版本中存在跨站脚本漏洞,该漏洞源于程序没有正确的验证用户提交的输入。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本