漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in PHP Live! 3.2.2 allow remote attackers to inject arbitrary web script or HTML via the (1) sid parameter to (a) chat.php, (2) LANG[DEFAULT_BRANDING] and (3) PHPLIVE_VERSION parameters to (b) help.php, the (4) admin[name] parameter to (c) admin/header.php, and the (5) BASE_URL parameter to (d) super/info.php, and in some cases, the LANG[DEFAULT_BRANDING], PHPLIVE_VERSION, and (6) nav_line parameters to setup/footer.php, different vectors than CVE-2006-6769.
漏洞信息
N/A
漏洞
N/A
漏洞
PHPLive 跨站脚本攻击漏洞
漏洞信息
PHP Live! 3.2.2版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助提交到(a)chat.php的(1)sid参数、到(b)help.php的(2)LANG[DEFAULT_BRANDING]和(3)PHPLIVE_VERSION 参数、到(c)admin/header.php的(4)admin[name]参数和到(d)super/info.php的(5)BASE_URL参数以及在某些情况下到setup/footer.php的LANG[DEFAULT_BRANDING],PHPLIVE_VER
漏洞信息
N/A
漏洞
N/A