VULHUB ™

Gonafish WebStatCaffe是基于PHP+MySQL的简单的网络现场监测工具。 Gonafish WebStatCaffe存在多个跨站脚本攻击漏洞。远程攻击者可以借助多个参数，执行跨站脚本攻击，注入任意的web脚本和HTML，这些参数包含：stat/目录下的脚本(1)stat/host.php的 host参数，(2) mostvisitpage.php的nodayshow参数， (3)visitorduration.php 的nodayshow参数， (4)stat/mostvisitpagechart.php的nopagesmost参数，(5) pageviewers.php的date参数， (6)pageviewerschart.php的date参数和(7)referer.php的date参数。

Gonafish WebStatCaffe是基于PHP+MySQL的简单的网络现场监测工具。 Gonafish WebStatCaffe存在多个跨站脚本攻击漏洞。远程攻击者可以借助多个参数，执行跨站脚本攻击，注入任意的web脚本和HTML，这些参数包含：stat/目录下的脚本(1)stat/host.php的 host参数，(2) mostvisitpage.php的nodayshow参数， (3)visitorduration.php 的nodayshow参数， (4)stat/mostvisitpagechart.php的nopagesmost参数，(5) pageviewers.php的date参数， (6)pageviewerschart.php的date参数和(7)referer.php的date参数。