VULHUB ™

CuteFlow 1.5.0和2.10.0版本存在多个跨站脚本攻击漏洞。远程攻击者借助发送到pages/.中的(1)page/showcirculation.php；(2)edittemplate_step2.php；(3)showfields.php；(4)showuser.php；(5)editmailinglist_step1.php以及(6)showtemplates.php的language参数，注入任意的web脚本或HTML。

CuteFlow 1.5.0和2.10.0版本存在多个跨站脚本攻击漏洞。远程攻击者借助发送到pages/.中的(1)page/showcirculation.php；(2)edittemplate_step2.php；(3)showfields.php；(4)showuser.php；(5)editmailinglist_step1.php以及(6)showtemplates.php的language参数，注入任意的web脚本或HTML。