textpattern,一个灵活性强,精练的,易于使用的内容管理系统。 Textpattern (又称Txp CMS) 4.0.5版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对setup/index.php的PATH_INFO或(2)在评论预览会话中对index.php的命名参数,注入任意web脚本或HTML。
textpattern,一个灵活性强,精练的,易于使用的内容管理系统。 Textpattern (又称Txp CMS) 4.0.5版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对setup/index.php的PATH_INFO或(2)在评论预览会话中对index.php的命名参数,注入任意web脚本或HTML。