漏洞标题
N/A
漏洞描述信息
在[MailForm01]免费版中反映了跨站点脚本漏洞( versions 中的程序文件描述中的最后更新日期从2014年12月12日至2018年7月27日)允许远程攻击者通过未指定的途径注入任意脚本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Reflected cross-site scripting vulnerability in [MailForm01] free edition (versions which the last updated date listed at the top of descriptions in the program file is from 2014 December 12 to 2018 July 27) allows a remote attacker to inject an arbitrary script via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP Factory MailForm01 跨站脚本漏洞
漏洞描述信息
PHP Factory MailForm01是日本PHP Factory的一个免费的PHP邮件表单程序,仅需一个文件即可轻松安装。 MailForm01 2021-05-20之前版本存在跨站脚本漏洞,该漏洞源于对用户提供的数据的无害化处理不足。远程攻击者可利用该漏洞欺骗受害者点击一个专门制作的链接,便可以在用户的浏览器中执行任意HTML和脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本