漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site scripting (XSS) vulnerability in x_stat_admin.php in x-stat 2.3 and earlier allows remote attackers to inject arbitrary web script or HTML via a parameter to the phpinfo action.
漏洞信息
N/A
漏洞
N/A
漏洞
X-Stat存在跨站脚本执行漏洞
漏洞信息
X-Stat是一款PHP语言编写免费的WEB通信分析程序,可以运行在Unix和Linux操作系统下,也可运行在Microsoft Windows操作系统平台下。 X-Stat在脚本过滤实现上不充分,存在跨站脚本可执行而导致目标用户泄露基于COOKIE认证的敏感信息。 X-Stat中的x_stat_admin.php脚本对URL参数没有充分过滤,可导致恶意用户建立包含恶意脚本代码的连接,当此连接被WEB用户点击浏览时,脚本代码在WEB用户的浏览器中执行。 成功利用此漏洞可以导致攻击者获得WEB用户的基于CO
漏洞信息
N/A
漏洞
N/A