VULHUB ™

Pluck是一套网站管理系统。 Pluck 4.5.2版本存在多个跨站脚本攻击漏洞。 当register_globals被激活时，远程攻击者可利用此漏洞(ata/inc/footer.php的lang_footer参数；data/inc/header.php的 pluck_version、 lang_install22、titelkop、lang_kop1、lang_kop2、lang_modules、 lang_kop4、lang_kop15、lang_kop5及titelkop参数；data/inc/header2.php的pluck_version和titelkop参数；data/inc/themeinstall.php的lang_theme6参数均可被利用)注入任意的web脚本或HTML。

Pluck是一套网站管理系统。 Pluck 4.5.2版本存在多个跨站脚本攻击漏洞。 当register_globals被激活时，远程攻击者可利用此漏洞(ata/inc/footer.php的lang_footer参数；data/inc/header.php的 pluck_version、 lang_install22、titelkop、lang_kop1、lang_kop2、lang_modules、 lang_kop4、lang_kop15、lang_kop5及titelkop参数；data/inc/header2.php的pluck_version和titelkop参数；data/inc/themeinstall.php的lang_theme6参数均可被利用)注入任意的web脚本或HTML。