VULHUB ™

Jinzora Media Jukebox存在多个跨站脚本攻击漏洞。远程攻击者通过(1) frontend, (2) set_frontend, (3) jz_path, (4) theme,以及(a)index.php 的 (5)set_theme 参数； 还有(b) ajax_request.php的 (6) language参数； (c) slim.php中的 jz_path 参数；(d) popup.php中的frontend, theme, and jz_path 参数 ;index.php的(13) PATH_INFO 和(e)slim.php；(14) playlistedit操作中的query参数和 sitenews操作中的(f) popup.php 的 (15)siteNewsData 参数注入任意web脚本或HTML。

Jinzora Media Jukebox存在多个跨站脚本攻击漏洞。远程攻击者通过(1) frontend, (2) set_frontend, (3) jz_path, (4) theme,以及(a)index.php 的 (5)set_theme 参数； 还有(b) ajax_request.php的 (6) language参数； (c) slim.php中的 jz_path 参数；(d) popup.php中的frontend, theme, and jz_path 参数 ;index.php的(13) PATH_INFO 和(e)slim.php；(14) playlistedit操作中的query参数和 sitenews操作中的(f) popup.php 的 (15)siteNewsData 参数注入任意web脚本或HTML。