VULHUB ™

JBMC Software DirectAdmin存在多个跨站脚本攻击漏洞，远程认证用户可以通过传给在管理员级别中(a)CMD_SHOW_RESELLER或(b)CMD_SHOW_USER的(1)用户参数；传给在用户级别中的 (c)CMD_TICKET_CREATE或(d)CMD_TICKET的 (2)TYPE参数，传给(e)CMD_EMAIL_FORWARDER_MODIFY，(f)CMD_EMAIL_VACATION_MODIFY或者(g)CMD_FTP_SHOW的(3)用户参数，和传给(h)CMD_EMAIL_LIST的(4)名字参数；或者传给在经销商级别中(i)CMD_SHOW_USER的(5)用户参数，注入任意Web脚本或HTML。

JBMC Software DirectAdmin存在多个跨站脚本攻击漏洞，远程认证用户可以通过传给在管理员级别中(a)CMD_SHOW_RESELLER或(b)CMD_SHOW_USER的(1)用户参数；传给在用户级别中的 (c)CMD_TICKET_CREATE或(d)CMD_TICKET的 (2)TYPE参数，传给(e)CMD_EMAIL_FORWARDER_MODIFY，(f)CMD_EMAIL_VACATION_MODIFY或者(g)CMD_FTP_SHOW的(3)用户参数，和传给(h)CMD_EMAIL_LIST的(4)名字参数；或者传给在经销商级别中(i)CMD_SHOW_USER的(5)用户参数，注入任意Web脚本或HTML。