VULHUB ™

## PHPDug 2.0.0 跨站脚本漏洞 存在漏洞文件： upcoming.php ``` ----省略部分代码 #$_GET['id']和$_GET['i']是一样的 if(isset($_GET['id'])) { $_GET['i'] = $_GET['id']; } elseif(isset($_GET['i'])) { $_GET['id'] = $_GET['i']; } ----省略部分代码 $page = new HtmlTemplate ("templates/" . $config['tpl_name'] . "/cat_noresults.html"); ----省略部分代码 $page->SetLoop ('PAGES', pagenav($total[0],$_GET['page'],10,'upcoming.php?i='.$_GET['i'],1,$lang)); ----省略部分代码 // echo the template $page->CreatePageEcho($lang,$config); ``` 没有对$_GET['i']进行过滤，直接用来生成html页面，从而造成反射型xss

## PHPDug 2.0.0 跨站脚本漏洞 存在漏洞文件： upcoming.php ``` ----省略部分代码 #$_GET['id']和$_GET['i']是一样的 if(isset($_GET['id'])) { $_GET['i'] = $_GET['id']; } elseif(isset($_GET['i'])) { $_GET['id'] = $_GET['i']; } ----省略部分代码 $page = new HtmlTemplate ("templates/" . $config['tpl_name'] . "/cat_noresults.html"); ----省略部分代码 $page->SetLoop ('PAGES', pagenav($total[0],$_GET['page'],10,'upcoming.php?i='.$_GET['i'],1,$lang)); ----省略部分代码 // echo the template $page->CreatePageEcho($lang,$config); ``` 没有对$_GET['i']进行过滤，直接用来生成html页面，从而造成反射型xss