漏洞标题
N/A
漏洞描述信息
iOrder 1.0 源代码中的多次存储 XSS 漏洞允许远程攻击者通过用户名和电话号码字段的注册表单执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple Stored XSS Vulnerabilities in the Source Code of iOrder 1.0 allow remote attackers to execute arbitrary code via signup form in the Name and Phone number field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Order Processing MIS 跨站脚本漏洞
漏洞描述信息
Order Processing MIS是iOrder 是用于订单处理 MIS 的轻量级原型。 Order Processing MIS 存在跨站脚本漏洞,该漏洞源于软件缺少对于用户提交的数据过滤及转义。允许远程攻击者可利用该漏洞,通过姓名和电话号码字段中的注册表单执行任意代码。
CVSS信息
N/A
漏洞类别
跨站脚本