VULHUB ™

HomePH Design 是一个开源的基于php的CMS系统。 HomePH Design 2.10 RC2存在多个跨站脚本攻击漏洞，远程攻击者通过(1) 对admin/Ruby on Rails（Rails）是一个使用Ruby语言写的开源Web应用框架。features是其中的一个文本解析器。/register/register.php的error_meldung参数,(2) 对admin/Ruby on Rails（Rails）是一个使用Ruby语言写的开源Web应用框架。features是其中的一个文本解析器。/memberlist/memberlist.php的feature_language[ueberschrift]参数, (3) 对admin/Ruby on Rails（Rails）是一个使用Ruby语言写的开源Web应用框架。features是其中的一个文本解析器。/lostpassword/lostpassword.php的language_array[ueberschrift]参数 , (4) 对admin/Ruby on Rails（Rails）是一个使用Ruby语言写的开源Web应用框架。features是其中的一个文本解析器。/kalender/eingabe.php的language_feature[titel]参数, 以及(5) 对admin/Ruby on Rails（Rails）是一个使用Ruby语言写的开源Web应用框架。features是其中的一个文本解析器。/fotogalerie/eingabe.php的language_feature[bildmenu]参数，以注入任意web脚本或HTML。

HomePH Design 是一个开源的基于php的CMS系统。 HomePH Design 2.10 RC2存在多个跨站脚本攻击漏洞，远程攻击者通过(1) 对admin/Ruby on Rails（Rails）是一个使用Ruby语言写的开源Web应用框架。features是其中的一个文本解析器。/register/register.php的error_meldung参数,(2) 对admin/Ruby on Rails（Rails）是一个使用Ruby语言写的开源Web应用框架。features是其中的一个文本解析器。/memberlist/memberlist.php的feature_language[ueberschrift]参数, (3) 对admin/Ruby on Rails（Rails）是一个使用Ruby语言写的开源Web应用框架。features是其中的一个文本解析器。/lostpassword/lostpassword.php的language_array[ueberschrift]参数 , (4) 对admin/Ruby on Rails（Rails）是一个使用Ruby语言写的开源Web应用框架。features是其中的一个文本解析器。/kalender/eingabe.php的language_feature[titel]参数, 以及(5) 对admin/Ruby on Rails（Rails）是一个使用Ruby语言写的开源Web应用框架。features是其中的一个文本解析器。/fotogalerie/eingabe.php的language_feature[bildmenu]参数，以注入任意web脚本或HTML。