反射跨站脚本脆弱性f、d和dir参数tce_filemanager.ph攻击者可编造恶意链路,如果管理员触发,可能导致攻击者劫持受害者的会话或代表他们执行行为
//www.yyueer.com/security/research/tra-2021-32
发布 :2021-08-05
基础评分 :4.3
向量 :CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
严重性 :中度
基础评分 :6.1
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N