关联漏洞
标题:NexusPHP 跨站脚本漏洞 (CVE-2022-46888)Description:NexusPHP是一款免费开源的完整的 PT 建站解决方案。 NexusPHP 1.7.33之前版本存在安全漏洞,攻击者可利用该漏洞许远程攻击者通过/login.php中的秘密参数注入任意网页脚本或HTML; /user-ban-log.php 中的 q 参数; /log.php 中的查询参数; /moresmiles.php 中的文本参数; myhr.php 中的 q 参数; 或 /viewrequests.php 中的 id 参数。
Description
NexusPHP before 1.7.33 contains multiple cross-site scripting vulnerabilities via the secret parameter in /login.php; q parameter in /user-ban-log.php; query parameter in /log.php; text parameter in /moresmiles.php; q parameter in myhr.php; or id parameter in /viewrequests.php. An attacker can inject arbitrary web script or HTML, which can allow theft of cookie-based authentication credentials and launch of other attacks..
文件快照
id: CVE-2022-46888
info:
name: NexusPHP <1.7.33 - Cross-Site Scripting
author: r3Y3r53
severi
...
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →