漏洞标题
跨站脚本(XSS)- 存储在 thorsten/phpmyfaq 中
漏洞描述信息
## 漏洞概述
在 GitHub 仓库 thorsten/phpmyfaq 版本 3.2.2 之前的版本中存在存储型跨站脚本(XSS)漏洞。
## 影响版本
- 所有低于 3.2.2 的版本
## 细节
存储型 XSS 漏洞允许攻击者在受影响的应用程序中注入恶意脚本。此类脚本会在其他用户浏览该网页时被执行,从而导致潜在的安全威胁。
## 影响
此漏洞可能使攻击者能够通过注入恶意脚本,窃取用户会话信息,篡改页面内容或执行其他恶意操作,从而对用户造成安全威胁。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Cross-site Scripting (XSS) - Stored in thorsten/phpmyfaq
漏洞描述信息
Cross-site Scripting (XSS) - Stored in GitHub repository thorsten/phpmyfaq prior to 3.2.2.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
phpMyFAQ 跨站脚本漏洞
漏洞描述信息
phpMyFAQ是Thorsten Rinne个人开发者的一个多语言、完全由数据库驱动的常见问题解答系统。 phpMyFAQ 3.2.2之前版本存在跨站脚本漏洞,该漏洞源于容易受到存储型跨站脚本(XSS)攻击。
CVSS信息
N/A
漏洞类别
跨站脚本