N/A

Multiple cross-site scripting (XSS) vulnerabilities in myGesuad 0.9.14 (aka 0.9) allow remote attackers to inject arbitrary web script or HTML via (1) the Page parameter in a List action to modules/ereignis.php, (2) the Kontext parameter in a Search action to modules/kategorie.php, (3) the image parameter to modules/image.php, or (4) the ID parameter in a Detail action to modules/sitzung.php.

N/A

N/A

collector.ch myGesuad SQL注入和跨站脚本攻击漏洞

myGesuad是一款基金会管理网站的构建工具。 myGesuad 0.9.14版本(又称0.9版本)中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对modules/ereignis.php的一个列表操作中的页参数，(2)对modules/kategorie.php的一个搜索操作中的Kontext参数，(3)对modules/image.php的图像参数，或(4)对modules/sitzung.php的一个细节操作中的id参数，注入任意web脚本或HTML。

N/A

N/A