VULHUB ™

WebsiteBaker是WebsiteBaker组织负责维护开发的一套开源的PHP内容管理系统（CMS）。该系统支持所见即所得编辑器、搜索引擎优化和附加组件等。 WebsiteBaker 2.10.0版本中的/wb/admin/admintools/tool.php(Droplet Description)和/install/index.php(Site Title)文件存在多个跨站脚本漏洞。远程攻击者可利用该漏洞注入JavaScript代码。

WebsiteBaker是WebsiteBaker组织负责维护开发的一套开源的PHP内容管理系统（CMS）。该系统支持所见即所得编辑器、搜索引擎优化和附加组件等。 WebsiteBaker 2.10.0版本中的/wb/admin/admintools/tool.php(Droplet Description)和/install/index.php(Site Title)文件存在多个跨站脚本漏洞。远程攻击者可利用该漏洞注入JavaScript代码。