VULHUB ™

DCP-Portal SE 6.0中存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可以通过(a)admin/inc/footer.inc.php中的(1)root_url和(2)dcp_version参数，以及(b)admin/inc/header.inc.php中的root_url、(3) page_top_name、(4)page_name和(5)page_options参数注入任意Web脚本或HTML。

DCP-Portal SE 6.0中存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可以通过(a)admin/inc/footer.inc.php中的(1)root_url和(2)dcp_version参数，以及(b)admin/inc/header.inc.php中的root_url、(3) page_top_name、(4)page_name和(5)page_options参数注入任意Web脚本或HTML。