漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in Etano 1.22 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) user, (2) email, (3) email2, (4) f17_zip, or (5) agree parameter to join.php; (6) PATH_INFO, (7) st, (8) f17_city, (9) f17_country, (10) f17_state, (11) f17_zip, (12) f19, (13) wphoto, (14) search, or (15) v parameter to search.php; (16) PATH_INFO or (17) st parameter to photo_search.php; or (18) return parameter to photo_view.php.
漏洞信息
N/A
漏洞
N/A
漏洞
Etano多个跨站脚本漏洞
漏洞信息
Etano中存在多个跨站脚本漏洞,这些漏洞源于对用户提供的数据未经充分过滤。攻击者可利用这些漏洞在受影响站点上下文的不知情用户浏览器上执行任意脚本代码,这可能允许攻击者盗取基于cookie的认证证书进而发起其他攻击。Etano 1.20版本至1.22版本中存在这些漏洞,其他版本也可能受到影响。
漏洞信息
N/A
漏洞
N/A