关键漏洞信息 漏洞名称: XSS in HLstats 1.34 发布时间: 2006-09-06 / 2006-09-07 风险等级: Low CVE编号: CVE-2006-4543 CWE编号: CWE-79 漏洞详情 CVSS基础分数: 6.8/10 影响子分数: 6.4/10 利用可能性子分数: 8.6/10 利用范围: Remote 攻击复杂度: Medium 机密性影响: Partial 完整性影响: Partial 可用性影响: Partial 认证需求: No required 漏洞描述 传入 的多个参数在返回给用户之前没有妥善清理。这可能会被利用,在受影响站点的上下文中,在用户浏览器会话中执行HTML和脚本代码,限制为 '和"。这可能也会影响之前的版本。 示例URL (建议使用配置的游戏名,而非 'tfc')