VULHUB ™

nicecoder.com INDEXU 5.3及之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助提交到(a)suggest_category.php的(1)error_msg参数，到(b)user_detail.php的(2)u参数；到(c)tell_friend.php的(3)朋友名、(4)朋友电子邮箱、(5)error_msg、(6)我的名字、(7)我的电子邮箱和(8)id参数；到(d)sendmail.php的(9)error_msg、(10)电子邮件、(11)名字和(12)对象参数；到(e)send_pwd.php的(13)电子邮件、(14)error_msg和(15)用户名参数；到(f)search.php的(16)关键词参数；到(g)register.php的(17)error_msg、(18)用户名、(19)密码、(20)密码2和(21)电子邮件参数；到(h)power_search.php的(22)url、(23)联系人和(24)电子邮件参数；到(i) new.php的(25)路径和(26)总量参数；到modify.php的(27)query参数；到(k)login.php的(28)error_msg参数；到(l)mailing_list.php的(29)error_msg和(30)电子邮件参数；到(m)upgrade.php的(31)网关参数和其他未明向量，注入任意的web脚本或HTML。

nicecoder.com INDEXU 5.3及之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助提交到(a)suggest_category.php的(1)error_msg参数，到(b)user_detail.php的(2)u参数；到(c)tell_friend.php的(3)朋友名、(4)朋友电子邮箱、(5)error_msg、(6)我的名字、(7)我的电子邮箱和(8)id参数；到(d)sendmail.php的(9)error_msg、(10)电子邮件、(11)名字和(12)对象参数；到(e)send_pwd.php的(13)电子邮件、(14)error_msg和(15)用户名参数；到(f)search.php的(16)关键词参数；到(g)register.php的(17)error_msg、(18)用户名、(19)密码、(20)密码2和(21)电子邮件参数；到(h)power_search.php的(22)url、(23)联系人和(24)电子邮件参数；到(i) new.php的(25)路径和(26)总量参数；到modify.php的(27)query参数；到(k)login.php的(28)error_msg参数；到(l)mailing_list.php的(29)error_msg和(30)电子邮件参数；到(m)upgrade.php的(31)网关参数和其他未明向量，注入任意的web脚本或HTML。