NexusPHP 跨站脚本漏洞
CNNVD编号CNNVD-202301-1524
CVE编号
CVE-2022-46888
| CNVD编号 -- |
CICSVD编号 -- |
危害级别 | 漏洞类型
跨站脚本
|
厂商
--
| 威胁类型
远程
|
发布时间
2023-01-19
| 更新时间
2023-01-28
|
CVSS 2.0
--
|
CVSS 3.X
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
|
漏洞来源
--
|
NexusPHP是一款免费开源的完整的 PT 建站解决方案。 NexusPHP 1.7.33之前版本存在安全漏洞,攻击者可利用该漏洞许远程攻击者通过/login.php中的秘密参数注入任意网页脚本或HTML; /user-ban-log.php 中的 q 参数; /log.php 中的查询参数; /moresmiles.php 中的文本参数; myhr.php 中的 q 参数; 或 /viewrequests.php 中的 id 参数。