漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A cross-site scripting vulnerability is present in Xbtit 3.1. The stored XSS vulnerability occurs because /ajaxchat/sendChatData.php does not properly validate the value of the "n" (POST) parameter. Through this vulnerability, an attacker is capable to execute malicious JavaScript code.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Xbtit 跨站脚本漏洞
Vulnerability Description
Xbtit是一个开源的跟踪器软件。 Xbtit 存在跨站脚本漏洞,该漏洞源于 /ajaxchat/sendChatData.php 没有正确验证 POST 参数 n 的值。攻击者利用该漏洞能够执行恶意 JavaScript 代码。该漏洞影响以下产品:Xbtit 3.1 之前的版本。
CVSS Information
N/A
Vulnerability Type
N/A