漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in PHP Live! 3.2.2 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) search_string parameter in (a) setup/transcripts.php, the (2) l parameter in (b) index.php, the (3) login field in (c) phplive/index.php, and the (4) deptid and (5) x parameters in (d) phplive/message_box.php.
漏洞信息
N/A
漏洞
N/A
漏洞
PHP Live!多个跨站脚本攻击漏洞
漏洞信息
PHP Live!是一种构架于PHP、MySQL之上的开源软件,可为企业用户提供实时交谈服务。 PHP Live!的管理面板和对话系统中存在多个跨站脚本攻击漏洞。具体来说,setup/transcripts.php文件没有正确过滤对search_string参数的输入,message_box.php文件没有正确过滤对deptid和x参数的输入,index.php文件没有正确对l参数点输入。远程攻击者可以利用这些漏洞在用户浏览器会话中执行任意HTML和脚本代码。
漏洞信息
N/A
漏洞
N/A