漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Laravel Reflected XSS via Request Parameter in Debug-Mode Error Page
Vulnerability Description
The Laravel framework versions between 11.9.0 and 11.35.1 are susceptible to reflected cross-site scripting due to an improper encoding of request parameters in the debug-mode error page.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
Laravel Framework 跨站脚本漏洞
Vulnerability Description
Laravel Framework是Taylor Otwell个人开发者的一款基于PHP的Web应用程序开发框架。 Laravel Framework 11.9.0至11.35.1版本存在安全漏洞,该漏洞源于调试模式错误页面对请求参数编码不当,可能导致反射型跨站脚本。
CVSS Information
N/A
Vulnerability Type
N/A