VULHUB ™

BigProf Online Invoicing System（OIS）是一套在线发票系统。 BigProf Online Invoicing System 3.1 之前版本存在跨站脚本漏洞，该漏洞源于当用户使用自注册功能注册时，不能正确地清理XSS负载。攻击者可利用该漏洞可以输入精心设计的有效负载，该有效负载将在应用程序管理员浏览注册用户列表时执行。一旦在管理上下文中执行了任意Javascript，这将导致攻击者可利用该漏洞获得管理权限，从而有效地导致应用程序接管。这会影响app会员注册。php和app管理pageViewMembers.php。

BigProf Online Invoicing System（OIS）是一套在线发票系统。 BigProf Online Invoicing System 3.1 之前版本存在跨站脚本漏洞，该漏洞源于当用户使用自注册功能注册时，不能正确地清理XSS负载。攻击者可利用该漏洞可以输入精心设计的有效负载，该有效负载将在应用程序管理员浏览注册用户列表时执行。一旦在管理上下文中执行了任意Javascript，这将导致攻击者可利用该漏洞获得管理权限，从而有效地导致应用程序接管。这会影响app会员注册。php和app管理pageViewMembers.php。