VULHUB ™

QwikiWiki 1.5存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可通过以下途径注入任意Web脚本或HTML：用于 (a) index.php中的(1) from和(2) help 参数；(3) action，(4) page，(5) debug，(6) help，(7) username，或 用于(b) login.php中的(8) password参数；用于(c) pageindex.php中的(7) help参数；或用于(d) recentchanges.php中的(8) help参数。

QwikiWiki 1.5存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可通过以下途径注入任意Web脚本或HTML：用于 (a) index.php中的(1) from和(2) help 参数；(3) action，(4) page，(5) debug，(6) help，(7) username，或 用于(b) login.php中的(8) password参数；用于(c) pageindex.php中的(7) help参数；或用于(d) recentchanges.php中的(8) help参数。