VULHUB ™

Ganesha Digital Library是一款数字图书馆程序。 由于通过"keyword" GET参数传递到gdl.php的输入(当"mod"设置为"search"，"action"设置为任意值)在返回用户前未能正确过滤，攻击者可以利用漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。 0 Ganesha Digital Library 4.2 目前厂商暂无提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://kmrg.itb.ac.id/

Ganesha Digital Library是一款数字图书馆程序。 由于通过"keyword" GET参数传递到gdl.php的输入(当"mod"设置为"search"，"action"设置为任意值)在返回用户前未能正确过滤，攻击者可以利用漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。 0 Ganesha Digital Library 4.2 目前厂商暂无提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://kmrg.itb.ac.id/