漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site scripting (XSS) vulnerability in show.inc.php in cuteNews 1.3.6 allows remote attackers to inject arbitrary HTML, web script, and PHP code via the (1) CLIENT-IP or (2) X-FORWARDED-FOR header in an HTTP POST request to show_news.php.
漏洞信息
N/A
漏洞
N/A
漏洞
cuteNews跨站脚本攻击漏洞
漏洞信息
cuteNews 1.3.6的show.inc.php存在跨站脚本攻击(XSS)漏洞,远程攻击者可以通过注入任意HTML、Web脚本和PHP代码。通过在一个对show_news.php的HTTP POST请求中的(1)CLIENT-IP或(2)X-FORWARDED-FOR标题注入任意HTML、web脚本和PHP代码。
漏洞信息
N/A
漏洞
N/A