漏洞标题
N/A
漏洞描述信息
在FusionPBX 4.5.26中,跨站脚本(XSS)漏洞允许远程未授权的用户通过在资源/login.php文件中未sanitize的"path"参数来注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross Site Scripting (XSS) vulnerability in FusionPBX 4.5.26 allows remote unauthenticated users to inject arbitrary web script or HTML via an unsanitized "path" parameter in resources/login.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FusionPBX 跨站脚本漏洞
漏洞描述信息
FusionPBX是一套可扩展、多线程的通信平台。该平台可作为呼叫中心服务器、传真服务器、voip服务器、语音邮件服务器、会议服务器和语音应用服务器等。 FusionPBX 4.5.26 存在安全漏洞,该漏洞源于允许未经身份验证的远程用户通过 resources/login.php 中未经处理的“路径”参数注入任意 Web 脚本或 HTML。
CVSS信息
N/A
漏洞类别
跨站脚本