VULHUB ™

AJAX(Asynchronous JavaScript and XML是指一种创建交互式网页应用的网页开发技术,Sajax是modernmethod公司基于AJAX技术开发的一种网页开发框架。 Sajax 0.12版本中的php/Sajax.php里的sajax_get_common_js函数存在跨站脚本攻击漏洞。远程攻击者可以借助URL参数，注入任意的web脚本或HTML。 当使用不对请求进行URL编码的浏览器时，比如IE6，该URL参数得不到正确的处理。

AJAX(Asynchronous JavaScript and XML是指一种创建交互式网页应用的网页开发技术,Sajax是modernmethod公司基于AJAX技术开发的一种网页开发框架。 Sajax 0.12版本中的php/Sajax.php里的sajax_get_common_js函数存在跨站脚本攻击漏洞。远程攻击者可以借助URL参数，注入任意的web脚本或HTML。 当使用不对请求进行URL编码的浏览器时，比如IE6，该URL参数得不到正确的处理。