VULHUB ™

TWiki是一款灵活易用、功能强大的企业协作平台和知识管理系统。 \\%URLPARAM{}\\% TWiki变量是用于创建动态wiki内容和wiki应用的命令。如果未经正确的编码便在HTML表单字段值中使用了URLPARAM的话，就可能导致跨站脚本攻击攻击。例如： ＜input type=\"text＆\" name=\"city＆\" value=\"\\%URLPARAM{ \"city\" }\\%\" /＞ 攻击者可以创建city URL参数，用双引号括起input value=\"\"属性，然后添加其他属性。

TWiki是一款灵活易用、功能强大的企业协作平台和知识管理系统。 \\%URLPARAM{}\\% TWiki变量是用于创建动态wiki内容和wiki应用的命令。如果未经正确的编码便在HTML表单字段值中使用了URLPARAM的话，就可能导致跨站脚本攻击攻击。例如： ＜input type=\"text＆\" name=\"city＆\" value=\"\\%URLPARAM{ \"city\" }\\%\" /＞ 攻击者可以创建city URL参数，用双引号括起input value=\"\"属性，然后添加其他属性。