VULHUB ™

Yogurt Social Network module是一款社交网站组件。 XOOPS Yogurt Social Network module 3.2 rc1版本存在多个跨站脚本攻击漏洞。远程攻击者可以通过friends.php、seutubo.php、album.php、scrapbook.php、index.php、tribes.php或new scrap的描述字段参数，注入任意的web脚本或HTML。

Yogurt Social Network module是一款社交网站组件。 XOOPS Yogurt Social Network module 3.2 rc1版本存在多个跨站脚本攻击漏洞。远程攻击者可以通过friends.php、seutubo.php、album.php、scrapbook.php、index.php、tribes.php或new scrap的描述字段参数，注入任意的web脚本或HTML。