漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in Chyrp 2.1 and earlier allow remote attackers to inject arbitrary web script or HTML via the action parameter to (1) the default URI or (2) includes/javascript.php, or the (3) title or (4) body parameter to admin/help.php.
漏洞信息
N/A
漏洞
N/A
漏洞
Chyrp多个跨站脚本攻击漏洞
漏洞信息
Chyrp是一款开源的基于PHP和MySQL的轻量级博客(Blog)引擎。 Chyrp 2.1及之前版本中存在多个跨站脚本攻击漏洞。借助action参数向admin/index.php和includes/javascript.php传递的输入,以及借助title和body参数向admin/help.php传递的输入没有经过正确过滤就返回给了用户。远程攻击者可利用此漏洞执行受影响站点上下文用户浏览器会话中的任意HTML和脚本代码。
漏洞信息
N/A
漏洞
N/A