VULHUB ™

WikyBlog是一款开放源码的wiki博客管理程序。 WikyBlog 1.7.1之前的版本存在多个跨站脚本攻击漏洞。远程攻击者可以借助以下参数(1)到index.php/Special/Main/keywordSearch的key参数，(2)到index.php/Edit/Main/Home的revNum参数，(3)到index.php/Special/Main/WhatLinksHere的to参数, (4)到index.php/Special/Main/UserEdits的用户参数和(5)到index.php的PATH_INFO，注入任意的web脚本或HTML。

WikyBlog是一款开放源码的wiki博客管理程序。 WikyBlog 1.7.1之前的版本存在多个跨站脚本攻击漏洞。远程攻击者可以借助以下参数(1)到index.php/Special/Main/keywordSearch的key参数，(2)到index.php/Edit/Main/Home的revNum参数，(3)到index.php/Special/Main/WhatLinksHere的to参数, (4)到index.php/Special/Main/UserEdits的用户参数和(5)到index.php的PATH_INFO，注入任意的web脚本或HTML。