漏洞标题
N/A
漏洞描述信息
在php_mailform版本1.40之前,该 checkbox 的反射跨站点脚本漏洞允许远程未授权的攻擊者通过未指定的方式注入任意脚本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Reflected cross-site scripting vulnerability in the checkbox of php_mailform versions prior to Version 1.40 allows a remote unauthenticated attacker to inject an arbitrary script via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Econosys System Php_Mailform 跨站脚本漏洞
漏洞描述信息
Econosys System Php_Mailform是日本Econosys System公司的一个可定制的开源 Php 邮件表单。 econosys system php_mailform 存在跨站脚本漏洞,该漏洞源于复选框中用户提供的数据未充分清理而存在的。 远程攻击者可以诱骗受害者跟踪特制链接,并在用户浏览器中在易受攻击的网站上下文中执行任意 HTML 和脚本代码。公开的漏洞允许远程攻击者执行跨站点脚本 (XSS) 攻击。
CVSS信息
N/A
漏洞类别
跨站脚本