漏洞标题
露营编码:一个完整的在线DJ预订系统aboutus.php,存在跨站脚本攻击风险。
漏洞描述信息
在Campcodes Complete Online DJ Booking System 1.0中发现了一个被分类为“问题”级别的漏洞。受影响的功能是文件/admin/aboutus.php的未知部分。通过操纵参数pagetitle,可能导致跨站脚本攻击。这种攻击可以从远程发起。漏洞利用已向公众披露,并可能被滥用。这个漏洞的标识符为VDB-257473。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Campcodes Complete Online DJ Booking System aboutus.php cross site scripting
漏洞描述信息
A vulnerability classified as problematic was found in Campcodes Complete Online DJ Booking System 1.0. Affected by this vulnerability is an unknown functionality of the file /admin/aboutus.php. The manipulation of the argument pagetitle leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-257473 was assigned to this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Campcodes Complete Online DJ Booking System 跨站脚本漏洞
漏洞描述信息
Campcodes Complete Online DJ Booking System是Campcodes公司的一个在线 DJ 预订系统。 Campcodes Complete Online DJ Booking System 1.0 版本存在跨站脚本漏洞,该漏洞源于 /admin/aboutus.php 文件的 pagetitle 参数存在跨站脚本漏洞。
CVSS信息
N/A
漏洞类别
跨站脚本