VULHUB ™

Softbiz Banner Exchange Script (又称Banner Exchange Network Script) 1.0存在多个跨站脚本攻击(XSS) 漏洞。远程攻击者可以借助 (1) (a) insertmember.php中的 city 参数, 以及 (2)(b) lostpassword.php, (c) gen_confirm_mem.php和(d) index.php中的PHPSESSID cookie，注入任意Web脚本或HTML 。

Softbiz Banner Exchange Script (又称Banner Exchange Network Script) 1.0存在多个跨站脚本攻击(XSS) 漏洞。远程攻击者可以借助 (1) (a) insertmember.php中的 city 参数, 以及 (2)(b) lostpassword.php, (c) gen_confirm_mem.php和(d) index.php中的PHPSESSID cookie，注入任意Web脚本或HTML 。