N/A

Cross-site scripting (XSS) vulnerability in index.php in HLStats 1.34 allows remote attackers to inject arbitrary web script or HTML via the (1) game parameter in players mode, the (2) weapon parameter in weaponinfo mode, the (3) st parameter in search mode, the (4) action parameter in actioninfo mode, and the (5) map parameter in mapinfo mode.

N/A

N/A

HLstats 'Index.PHP' 跨站脚本攻击漏洞

HLStats 1.34的index.php中的跨站脚本攻击(XSS)漏洞，远程攻击者可以通过以下方式注入任意Web脚本或HTML：(1) 玩家模式中的game参数，(2) 武器信息模式中的weapon参数，(3) 搜索模式中的st参数，(4) 操作信息模式中的action参数，以及(5)映射信息模式中的map参数。

N/A

N/A