VULHUB ™

SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源。 SeaCMS 6.64版本中的admin_video.php文件存在跨站脚本漏洞。远程攻击者可借助多个参数利用该漏洞注入任意的Web脚本或HTML，可能获取管理员cookie。（多个参数包括：‘action’、‘area’、‘type’、‘yuyan’、‘jqtype’、‘v_isunion’、‘v_recycled’、‘v_ismoney’或‘v_ispsd’）

SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源。 SeaCMS 6.64版本中的admin_video.php文件存在跨站脚本漏洞。远程攻击者可借助多个参数利用该漏洞注入任意的Web脚本或HTML，可能获取管理员cookie。（多个参数包括：‘action’、‘area’、‘type’、‘yuyan’、‘jqtype’、‘v_isunion’、‘v_recycled’、‘v_ismoney’或‘v_ispsd’）