VULHUB ™

1) 某些关于问题搜索的输入在返回用户前未能正确过滤，攻击者可以利用漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。 2) 某些关于标签和用户搜索的输入在返回用户前未能正确过滤，攻击者可以利用漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。 0 Askbot <0.7.49 厂商补丁： Askbot ----- Askbot 0.7.49版本以修复此漏洞，建议用户下载使用： https://askbot.com/

1) 某些关于问题搜索的输入在返回用户前未能正确过滤，攻击者可以利用漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。 2) 某些关于标签和用户搜索的输入在返回用户前未能正确过滤，攻击者可以利用漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。 0 Askbot <0.7.49 厂商补丁： Askbot ----- Askbot 0.7.49版本以修复此漏洞，建议用户下载使用： https://askbot.com/