漏洞标题
N/A
漏洞描述信息
在Availability Booking Calendar 5.0中,一个跨站脚本漏洞允许攻击者通过名称、插件_sms_api_key、插件_sms_country_code、uuid、标题或国家名称参数将JavaScript注入到index.php文件中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
A Cross Site Scripting vulnerability in Availability Booking Calendar 5.0 allows an attacker to inject JavaScript via the name, plugin_sms_api_key, plugin_sms_country_code, uuid, title, or country name parameter to index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Availability Booking Calendar 跨站脚本漏洞
漏洞描述信息
PHPJabbers Availability Booking Calendar是一个预订系统。 Availability Booking Calendar 5.0 版本存在跨站脚本漏洞,该漏洞源于允许攻击者通过name、plugin_sms_api_key、 plugin_sms_country_code、 uuid、 title、 or country name参数将 JavaScript 注入到 index.php。
CVSS信息
N/A
漏洞类别
跨站脚本