漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in PHPDug 2.0.0 allow remote attackers to inject arbitrary web script or HTML via (1) the story_url parameter to add_story.php, (2) the email parameter to editprofile.php, (3) the title parameter to adm/content_add.php, or (4) the username parameter to adm/admin_edit.php.
漏洞信息
N/A
漏洞
N/A
漏洞
PHPDug 跨站脚本漏洞
漏洞信息
PHPDug是一套开源的社交新闻网站,它支持分享故事、新闻和图片等。 PHPDug 2.0.0版本中存在跨站脚本漏洞,该漏洞源于add_story.php脚本没有充分过滤‘story_url’参数;editprofile.php脚本没有充分过滤‘email’参数;adm/content_add.php脚本没有充分过滤‘title’参数;adm/admin_edit.php脚本没有充分过滤‘username’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞信息
N/A
漏洞
N/A