PHP-Nuke的MS Analysis module 2.0版本存在Multiple跨站脚本攻击(XSS)漏洞。远程攻击者借助(1)modules.php的screen参数,(2)title.php的module_name参数,(3)modules.php的sortby参数,或(4)modules.php的overview参数注入任意web脚本或HTML。
PHP-Nuke的MS Analysis module 2.0版本存在Multiple跨站脚本攻击(XSS)漏洞。远程攻击者借助(1)modules.php的screen参数,(2)title.php的module_name参数,(3)modules.php的sortby参数,或(4)modules.php的overview参数注入任意web脚本或HTML。