漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in NatterChat 1.12 allow remote attackers to inject arbitrary web script or HTML via the (1) txtUsername parameter to registerDo.asp, as invoked from register.asp, or (2) txtRoomName parameter to room_new.asp. NOTE: these issues might be resultant from XSS in SQL error messages.
漏洞信息
N/A
漏洞
N/A
漏洞
NatterChat 多个跨站脚本攻击漏洞
漏洞信息
NatterChat是一款国外的文本聊天室程序,支持access和mssql。 NatterChat 1.12版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)到registerDo.asp的txt用户名参数(从register.asp中被调用)或(2)到room_new.asp的txtRoomName参数,注入任意的web脚本或HTML。
漏洞信息
N/A
漏洞
N/A