漏洞标题
N/A
漏洞描述信息
在phpGACL 3.3.7的模板功能中存在一个跨站脚本漏洞。一个精心构造的HTTP请求可能导致任意JavaScript执行。攻击者可以提供精心构造的URL来触发phpGACL模板操作参数中的这个漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A cross-site scripting vulnerability exists in the template functionality of phpGACL 3.3.7. A specially crafted HTTP request can lead to arbitrary JavaScript execution. An attacker can provide a crafted URL to trigger this vulnaerability in the phpGACL template action parameter.
CVSS信息
N/A
漏洞类别
Web页面中脚本相关HTML标签转义处理不恰当(基本跨站脚本)
漏洞标题
Sourceforge PhpGACL 跨站脚本漏洞
漏洞描述信息
Sourceforge PhpGACL是Sourceforge组织的一个基于Php、Mysql用于为平台提供访问控制的可插入式平台。 phpGACL 3.3.7 存在跨站脚本漏洞,该漏洞源于一个特别设计的HTTP请求可能导致任意的JavaScript执行。
CVSS信息
N/A
漏洞类别
跨站脚本