VULHUB ™

MODx CMS 0.9.6.1版本和0.9.6.1p1版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)搜索,(2)\"a\"，(3)messagesubject,和(4)对可从manager/index.php获得的某些页的信息正文；(5)标示记号,(6)id,(7)电子邮件,(8)名字,和(9)对index.php的parent参数，以及(10)docgrp和(11)对index-ajax.php的 moreResultsPage参数，注入任意WEB脚本或HTML。

MODx CMS 0.9.6.1版本和0.9.6.1p1版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)搜索,(2)\"a\"，(3)messagesubject,和(4)对可从manager/index.php获得的某些页的信息正文；(5)标示记号,(6)id,(7)电子邮件,(8)名字,和(9)对index.php的parent参数，以及(10)docgrp和(11)对index-ajax.php的 moreResultsPage参数，注入任意WEB脚本或HTML。