VULHUB ™

e107 0.7.5中存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可以通过(1) contact.php, (2)download.php, (3)admin.php, (4)fpw.php, (5) news.php, (6)search.php, (7)signup.php, (8)submitnews.php和(9) user.php中的查询字符串(PATH_INFO) 注入任意Web脚本或HTML。

e107 0.7.5中存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可以通过(1) contact.php, (2)download.php, (3)admin.php, (4)fpw.php, (5) news.php, (6)search.php, (7)signup.php, (8)submitnews.php和(9) user.php中的查询字符串(PATH_INFO) 注入任意Web脚本或HTML。