VULHUB ™

Fix和Chips CMS 1.0中存在多个跨站攻击漏洞。远程攻击者可以借助(a)delete-announce.php中的(1)id参数、(b)staff.php中的(2)通知格式字段、(c)new_customer.php中的(3)客户名、(4)公司名、(5)街道、(6)地址2、(7)乡镇/城市、(8)邮编、(9)电话号码、(10)电子邮件地址和(11)网站地址格式字段以及(d)search.php和(e)client-results.php中的未明字段，注入任意的web脚本或HTML。

Fix和Chips CMS 1.0中存在多个跨站攻击漏洞。远程攻击者可以借助(a)delete-announce.php中的(1)id参数、(b)staff.php中的(2)通知格式字段、(c)new_customer.php中的(3)客户名、(4)公司名、(5)街道、(6)地址2、(7)乡镇/城市、(8)邮编、(9)电话号码、(10)电子邮件地址和(11)网站地址格式字段以及(d)search.php和(e)client-results.php中的未明字段，注入任意的web脚本或HTML。