VULHUB ™

CommodityRentals Books/eBooks Rentals 是一款开源的基于Windows、Unix、Linux 平台的书籍租赁软件。 CommodityRentals Books/eBooks Rental Software的index.php中存在跨站脚本攻击漏洞。由于用户提供的输入在被用于生成动态内容之前没有经过正确过滤，远程攻击者可利用该漏洞在受影响站点的用户浏览器中执行任意脚本代码，并窃取基于cookie的认证证书。

CommodityRentals Books/eBooks Rentals 是一款开源的基于Windows、Unix、Linux 平台的书籍租赁软件。 CommodityRentals Books/eBooks Rental Software的index.php中存在跨站脚本攻击漏洞。由于用户提供的输入在被用于生成动态内容之前没有经过正确过滤，远程攻击者可利用该漏洞在受影响站点的用户浏览器中执行任意脚本代码，并窃取基于cookie的认证证书。