VULHUB ™

Tendenci CMS的search.asp存在多个跨站脚本攻击漏洞。远程攻击者可以通过(1) category, (2) searchtext, (3) jobcategoryid, (4) contactcompany, 和其他未明的参数来注入任意Web脚本或HTML。注意：这个漏洞如果不在在Tendenci自己的服务器下运作的情况下，尚未知道是否会影响Tendenci Enterprise Edition。如果后者受到影响，这个漏洞就不能归在CVE。

Tendenci CMS的search.asp存在多个跨站脚本攻击漏洞。远程攻击者可以通过(1) category, (2) searchtext, (3) jobcategoryid, (4) contactcompany, 和其他未明的参数来注入任意Web脚本或HTML。注意：这个漏洞如果不在在Tendenci自己的服务器下运作的情况下，尚未知道是否会影响Tendenci Enterprise Edition。如果后者受到影响，这个漏洞就不能归在CVE。