VULHUB ™

H-Sphere是一个主机托管服务网站自动化控制程序，一个可扩展的多服务器虚拟主机的解决方案。目前可用于Linux，Unix和Windows环境和MySQL，PostgreSQL和Microsoft SQL Server数据库等数据库环境。 Parallels H-Sphere 3.0.0 P9版本和3.1 P1版本的webshell4中的login.php存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)err,(2)错误代码和(3)登陆参数，注入任意web脚本或HTML。

H-Sphere是一个主机托管服务网站自动化控制程序，一个可扩展的多服务器虚拟主机的解决方案。目前可用于Linux，Unix和Windows环境和MySQL，PostgreSQL和Microsoft SQL Server数据库等数据库环境。 Parallels H-Sphere 3.0.0 P9版本和3.1 P1版本的webshell4中的login.php存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)err,(2)错误代码和(3)登陆参数，注入任意web脚本或HTML。