漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in Pluck 4.5.2, when register_globals is enabled, allow remote attackers to inject arbitrary web script or HTML via the (1) lang_footer parameter to (a) data/inc/footer.php; the (2) pluck_version, (3) lang_install22, (4) titelkop, (5) lang_kop1, (6) lang_kop2, (7) lang_modules, (8) lang_kop4, (9) lang_kop15, (10) lang_kop5, and (11) titelkop parameters to (b) data/inc/header.php; the pluck_version and titelkop parameters to (c) data/inc/header2.php; and the (14) lang_theme6 parameter to (d) data/inc/themeinstall.php.
漏洞信息
N/A
漏洞
N/A
漏洞
Pluck 多个 跨站脚本攻击漏洞
漏洞信息
Pluck是一套网站管理系统。 Pluck 4.5.2版本存在多个跨站脚本攻击漏洞。 当register_globals被激活时,远程攻击者可利用此漏洞(ata/inc/footer.php的lang_footer参数;data/inc/header.php的 pluck_version、 lang_install22、titelkop、lang_kop1、lang_kop2、lang_modules、 lang_kop4、lang_kop15、lang_kop5及titelkop参数;data/inc/
漏洞信息
N/A
漏洞
N/A