漏洞标题
跨站脚本(XSS)-在thorsten/phpmyfaq中反射
漏洞描述信息
## 概述
在 GitHub 仓库 thorsten/phpmyfaq 的版本 3.2.2 之前,存在一个反射型跨站脚本(XSS)漏洞。
## 影响版本
- 版本低于 3.2.2
## 细节
反射型跨站脚本(XSS)漏洞允许攻击者通过诱导用户访问某个经恶意构造的链接或页面,在用户的浏览器中注入恶意脚本。
## 影响
攻击者可以利用此漏洞执行以下操作:
- 在受害者的浏览器中执行恶意脚本。
- 盗取用户的会话信息和敏感数据。
- 修改页面内容和用户交互体验。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Cross-site Scripting (XSS) - Reflected in thorsten/phpmyfaq
漏洞描述信息
Cross-site Scripting (XSS) - Reflected in GitHub repository thorsten/phpmyfaq prior to 3.2.2.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
phpMyFAQ 跨站脚本漏洞
漏洞描述信息
phpMyFAQ是Thorsten Rinne个人开发者的一个多语言、完全由数据库驱动的常见问题解答系统。 phpMyFAQ 3.2.2之前版本存在跨站脚本漏洞,该漏洞源于容易受到反射型跨站脚本(XSS)攻击。
CVSS信息
N/A
漏洞类别
跨站脚本