VULHUB ™

Sphider是一个基于PHP的Web Spider（网络爬虫）和搜索引擎，它使用Mysql存储数据，并提供搜索、拼写检查等功能。 Sphider支持搜索建议功能，如果用户在搜索输入中存在笔误的话，该功能会返回\"Did you mean xyz?\"。当启用了搜索建议功能的时候，Sphider的search.php文件中没有正确地过滤对query参数的输入便返回给了用户，这允许攻击者通过提交恶意的查询请求执行跨站脚本攻击。

Sphider是一个基于PHP的Web Spider（网络爬虫）和搜索引擎，它使用Mysql存储数据，并提供搜索、拼写检查等功能。 Sphider支持搜索建议功能，如果用户在搜索输入中存在笔误的话，该功能会返回\"Did you mean xyz?\"。当启用了搜索建议功能的时候，Sphider的search.php文件中没有正确地过滤对query参数的输入便返回给了用户，这允许攻击者通过提交恶意的查询请求执行跨站脚本攻击。