漏洞标题
Grand Vice info Co. webopac7 - 反射XSS
漏洞描述信息
大副信息公司webopac7 - 反射跨站脚本(XSS)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Grand Vice info Co. webopac7 - Reflected XSS
漏洞描述信息
Grand Vice info Co. webopac7 book search field parameter does not properly restrict the input of special characters, thus unauthenticated attackers can inject JavaScript syntax remotely, and further perform reflective XSS attacks.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
欣学英资讯 webopac7 跨站脚本漏洞
漏洞描述信息
欣学英资讯 Webopac7是中国欣学英资讯公司的一种在线公共访问目录。用于用户通过 Internet 使用图书馆的服务。 欣学英资讯 webopac7 存在跨站脚本漏洞,该漏洞源于 book search 字段参数没有适当限制特殊字符的输入,因此未经身份验证的攻击者可以远程注入 JavaScript 语法,进一步进行反射型 XSS 攻击。
CVSS信息
N/A
漏洞类别
跨站脚本