VULHUB ™

aasi media Net Clubs Pro 4.0及早期版本中存在跨站脚本漏洞。这使得远程攻击者可以借助于 (a) sendim.cgi中的参数(1) onuser、(2) pass、(3) chatsys、(4) room、(5) username和 (6)to， (b) imessage.cgi中的参数(7) username，(c) login.cgi中的参数(8) password以及(d) viewcat.cgi中的参数(9) cat_id注入任意Web脚本或HTML。

aasi media Net Clubs Pro 4.0及早期版本中存在跨站脚本漏洞。这使得远程攻击者可以借助于 (a) sendim.cgi中的参数(1) onuser、(2) pass、(3) chatsys、(4) room、(5) username和 (6)to， (b) imessage.cgi中的参数(7) username，(c) login.cgi中的参数(8) password以及(d) viewcat.cgi中的参数(9) cat_id注入任意Web脚本或HTML。