VULHUB ™

Pivot中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)菜单或(2)对pivot/index.php的sort参数，(3)对pivot/index.php的一个删除操作中的检测排列参数值，(4)对pivot/index.php的一个删除操作的一个检测排列参数的元件名，(5)对pivot/index.php的一个edituser操作中的edituser参数，(6)对pivot/index.php的一个模块操作中的编辑参数，(7)对pivot/index.php的一个blog_edit1操作中的blog参数，(8)对pivot/index.php的一个cat_edit操作中的cat参数，(9)对pivot/index.php的一个doaction=1请求中的某个格式字段，(10)对pivot/user.php的my_weblog edit_prefs操作的url字段，或(11)对pivot/user.php的一个my_weblog reg_user操作中的用户名(又称name)字段，注入任意web脚本或HTML。

Pivot中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)菜单或(2)对pivot/index.php的sort参数，(3)对pivot/index.php的一个删除操作中的检测排列参数值，(4)对pivot/index.php的一个删除操作的一个检测排列参数的元件名，(5)对pivot/index.php的一个edituser操作中的edituser参数，(6)对pivot/index.php的一个模块操作中的编辑参数，(7)对pivot/index.php的一个blog_edit1操作中的blog参数，(8)对pivot/index.php的一个cat_edit操作中的cat参数，(9)对pivot/index.php的一个doaction=1请求中的某个格式字段，(10)对pivot/user.php的my_weblog edit_prefs操作的url字段，或(11)对pivot/user.php的一个my_weblog reg_user操作中的用户名(又称name)字段，注入任意web脚本或HTML。