漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in OSClass before 3.4.2 allow remote attackers to inject arbitrary web script or HTML via the (1) action or (2) nsextt parameter to oc-admin/index.php or the (3) nsextt parameter in an items_reported action to oc-admin/index.php.
漏洞信息
N/A
漏洞
N/A
漏洞
OSClass 跨站脚本漏洞
漏洞信息
Osclass是一套基于PHP和MySQL的用于创建和管理分类广告网站的开源内容管理系统(CMS)。 OSClass 3.4.2之前版本中存在跨站脚本漏洞,该漏洞源于oc-admin/index.php脚本没有充分过滤‘action’和‘nsextt’参数;程序执行items_reported操作时,oc-admin/index.php脚本没有充分过滤‘nsextt’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞信息
N/A
漏洞
N/A