漏洞标题
N/A
漏洞描述信息
2018年4月23日,yTakkar Instagram Clone中的edit_requests.php文件因为基于preg_replace的XSS保护机制不足,而产生通过鼠标悬停触发的XSS漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
edit_requests.php in yTakkar Instagram-clone through 2018-04-23 has XSS via an onmouseover payload because of an inadequate XSS protection mechanism based on preg_replace.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
yTakkar Instagram-clone 跨站脚本漏洞
漏洞描述信息
yTakkar Instagram-clone是一款在线社交应用程序。 yTakkar Instagram-clone 2018-04-23及之前版本中的edit_requests.php文件存在跨站脚本漏洞,该漏洞源于不充分的跨站脚本防御机制。远程攻击者可借助onmouseover载荷利用该漏洞在用户浏览器中执行脚本。
CVSS信息
N/A
漏洞类别
跨站脚本