VULHUB ™

PhreeBooksERP是一套开源的会计使用的ERP系统。 PhreeBooksERP 2017-02-13之前的版本中存在安全漏洞，该漏洞源于在‘form’HTTP GET参数传递到‘PhreeBooksERP-master/extensions/ShippingMethods/ups/label_mgr/js_include.php’和‘PhreeBooksERP-master/extensions/ShippingMethods/yrc/label_mgr/js_include.php’URLs时，程序没有充分地过滤此参数中用户提交的数据。攻击者可利用该漏洞在浏览器上执行任意的HTML和脚本代码。

PhreeBooksERP是一套开源的会计使用的ERP系统。 PhreeBooksERP 2017-02-13之前的版本中存在安全漏洞，该漏洞源于在‘form’HTTP GET参数传递到‘PhreeBooksERP-master/extensions/ShippingMethods/ups/label_mgr/js_include.php’和‘PhreeBooksERP-master/extensions/ShippingMethods/yrc/label_mgr/js_include.php’URLs时，程序没有充分地过滤此参数中用户提交的数据。攻击者可利用该漏洞在浏览器上执行任意的HTML和脚本代码。