漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in glFusion before 1.2.2.pl4 allow remote attackers to inject arbitrary web script or HTML via the (1) subject parameter to profiles.php; (2) address1, (3) address2, (4) calendar_type, (5) city, (6) state, (7) title, (8) url, or (9) zipcode parameter to calendar/index.php; (10) title or (11) url parameter to links/index.php; or (12) PATH_INFO to admin/plugins/mediagallery/xppubwiz.php/.
漏洞信息
N/A
漏洞
N/A
漏洞
glFusion 多个跨站脚本漏洞
漏洞信息
glFusion是一套开源的内容管理系统。该系统包括一个权限系统和一个所见即所得PHP编辑器。 glFusion 1.2.2.pl3及之前的版本中存在跨站脚本漏洞,该漏洞源于profiles.php脚本没有充分过滤‘subject’参数;calendar/index.php脚本没有充分过滤多个参数(包括:address1,address2,calendar_type,city,state,title,url,zipcode);links/index.php脚本没有充分过滤‘title’和‘url’参数;a
漏洞信息
N/A
漏洞
N/A