VULHUB ™

x10 MP3 Search engine 1.6.5版本中存在多个跨站脚本攻击漏洞。远程攻击者注入任意网络脚本或HTML可以借助(1)对includes/video_ad.php的pic_id参数,(2)对linkvideos_listing.php的category参数, 对(3)templates/header1.php和(4)mp3/lyrics.php的id参数，对(5)video_listing.php和(6)adult/video_listing.php的索引参数，以及对(7)mp3/embed.php和(8)mp3/info.php的名参数。

x10 MP3 Search engine 1.6.5版本中存在多个跨站脚本攻击漏洞。远程攻击者注入任意网络脚本或HTML可以借助(1)对includes/video_ad.php的pic_id参数,(2)对linkvideos_listing.php的category参数, 对(3)templates/header1.php和(4)mp3/lyrics.php的id参数，对(5)video_listing.php和(6)adult/video_listing.php的索引参数，以及对(7)mp3/embed.php和(8)mp3/info.php的名参数。