漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site scripting (XSS) vulnerability in lib/NSSDropoff.php in ZendTo before 4.11-13 allows remote attackers to inject arbitrary web script or HTML via a modified emailAddr field to pickup.php.
漏洞信息
N/A
漏洞
N/A
漏洞
ZendTo 跨站脚本漏洞
漏洞信息
ZendTo是英国南安普顿大学的一套免费的且基于Web的文件传输系统。该系统能够运行于Linux、Unix服务器或虚拟化系统,且对传输文件的大小没有限制。 ZendTo 4.11-13之前的版本中的lib/NSSDropoff.php脚本中存在跨站脚本漏洞。远程攻击者可借助修改的‘emailAddr’字段利用该漏洞注入任意Web脚本或HTML。
漏洞信息
N/A
漏洞
N/A