脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Multiple vulnerabilities in Intermark IT's WebControl CMS
脆弱性説明
HTML injection vulnerability in Intermark IT's WebControl CMS v3.5. This vulnerability allows an attacker to send an email containing malicious HTML code to a victim via the contact form. To exploit this vulnerability, the attacker must send a request using the 'nombreApellidos', 'dirección ', and 'comentarios ' parameters to '/processContact.do'.
CVSS情報
N/A
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
脆弱性タイトル
Intermark IT WebControl CMS 跨站脚本漏洞
脆弱性説明
Intermark IT WebControl CMS是西班牙Intermark IT公司的一款企业级内容管理系统。 Intermark IT WebControl CMS 3.5版本存在跨站脚本漏洞,该漏洞源于HTML注入漏洞,允许攻击者通过联系表单向受害者发送包含恶意HTML代码的电子邮件,攻击者需通过'nombreApellidos'、'dirección'和'comentarios'参数向'/processContact.do'发送请求。
CVSS情報
N/A
脆弱性タイプ
N/A