漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in index.php in webSPELL 4.1.2 allow remote attackers to inject arbitrary web script or HTML via (1) the galleryID parameter in a usergallery upload action; or the (2) upID, (3) tag, (4) month, (5) userID, or (6) year parameter in a calendar announce action.
漏洞信息
N/A
漏洞
N/A
漏洞
webSPELL Usergallery.PHP and Calendar.PHP 多个跨站脚本攻击漏洞
漏洞信息
webSPELL中的index.php存在多个跨站脚本攻击漏洞,远程攻击者注入任意web脚本或HTML可以借助(1)一个usergallery上载操作的galleryid参数;或calendar操作中的(2) upID, (3) tag, (4) month, (5) userID, 或(6) year 参数。
漏洞信息
N/A
漏洞
N/A