漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site scripting (XSS) vulnerability in index.php in MobeScripts Mobile Space Community 2.0 and earlier allows remote attackers to inject arbitrary web script or HTML via the (1) browse parameter, which is not filtered in the resulting error message, and multiple unspecified input fields, including those involved when (2) updating a profile, (3) posting comments or entries in a blog, (4) uploading files, (5) picture captions, and (6) sending a private message (PM).
漏洞信息
N/A
漏洞
N/A
漏洞
MobeScripts Mobile Space Community index.php 跨站脚本攻击(XSS)漏洞
漏洞信息
MobeScripts Mobile Space Community 2.0及之前版本中的 index.php 存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助 (1) 在产生的出错信息中未过滤的browse参数, 以及与包括(2)更新配置文件, (3) 在博客中发表评论或条目, (4) 上传文件, (5) 图片说明, 以及 (6) 发送私人信息(PM)时有关的多个未明输入字段,注入任意Web脚本或HTML 。
漏洞信息
N/A
漏洞
N/A