关键信息 漏洞名称: Multiple Reflected Cross-site Scripting Vulnerabilities in WeBid 1.2.2 受影响软件: WeBid 受影响版本: 1.2.2 漏洞类型: Reflected Cross-site Scripting (XSS) 严重性: High 状态: Not Fixed CVSS 分数 (3.0): 6.3 Invicti Advisory Reference: NS-18-053 发现者: Zekvan Arslan 发现工具: Invicti Web Application Security Scanner 技术细节 多个URL及其参数: 包含多个admin下文件及register.php、user_login.php等文件中的 、 、 等参数存在XSS漏洞 攻击模式: 通过 或 结束标签并插入JavaScript代码如 ,利用不安全的参数值将恶意代码注入页面中被执行,实现XSS攻击 顾问时间线 2018年12月4日: First Contact 2018年12月5日: Details Sent 2018年12月19日: Attempted to Contact 2019年1月23日: Attempted to Contact 2019年1月30日: Advisory Released 通过这些信息可以对WeBid 1.2.2版本存在多个XSS漏洞进行了解和预防。