漏洞标题
N/A
漏洞描述信息
## 概述
dmpop Mejiro Commit 在 3096393 版本之前的版本中存在反射型跨站脚本(XSS)漏洞。攻击者可以通过精心构造的字符串在上传的图像元数据中执行任意代码。
## 影响版本
- 版本 3096393 之前的版本
## 细节
攻击者可以通过上传包含恶意元数据的图像,利用反射型 XSS 漏洞。精心构造的字符串可以在上传的图像元数据中注入恶意脚本,从而在用户的浏览器中执行任意代码。
## 影响
攻击者可以利用此漏洞进行跨站脚本攻击,执行任意代码,导致用户数据泄露、会话劫持等安全风险。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
Reflected Cross-Site Scripting (XSS) vulnerability in dmpop Mejiro Commit Versions Prior To 3096393 allows attackers to run arbitrary code via crafted string in metadata of uploaded images.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Mejiro 安全漏洞
漏洞描述信息
Mejiro是Dmitri Popov个人开发者的一款易于使用的 PHP Web 应用程序。用于即时照片发布。 Mejiro 3096393之前版本存在安全漏洞,该漏洞源于存在反射型跨站脚本(XSS)漏洞,允许攻击者通过精心设计的字符串来运行任意代码。
CVSS信息
N/A
漏洞类别
其他