VULHUB ™

phpMyFAQ是一个多语言，完全数据库驱动的FAQ系统。它支持多种数据库来存储所有数据。 phpMyFAQ的脚本index.php中存在多个跨站脚本攻击漏洞。phpMyFAQ没有正确地过滤用户提交给多个页面的变量，远程攻击者可以通过特制的URL请求向页面的输出注入JavaScript代码，导致窃取域Cookie，如会话标识符。这些页面变量包含：(1)sitemap功能中的lang参数；(2)search功能中的search参数；(3)search功能中的tagging_id参数；(4)artikel功能中的highlight参数；(5)artikel功能中的artlang参数；(6)sitemap功能中的letter参数；(7)send2friend功能中的lang参数；(8)show功能中的cat参数；(9)news功能中的newslang参数；(10)send2friend功能中的artlang参数；(11)send2friend功能中的cat参数；(12)send2friend功能中的id参数；(13)translate功能中的srclang参数；(14)translate功能中的id参数；(15)translate功能中的cat参数；(16)add功能中的cat参数；或者(17)add功能中的question参数。

phpMyFAQ是一个多语言，完全数据库驱动的FAQ系统。它支持多种数据库来存储所有数据。 phpMyFAQ的脚本index.php中存在多个跨站脚本攻击漏洞。phpMyFAQ没有正确地过滤用户提交给多个页面的变量，远程攻击者可以通过特制的URL请求向页面的输出注入JavaScript代码，导致窃取域Cookie，如会话标识符。这些页面变量包含：(1)sitemap功能中的lang参数；(2)search功能中的search参数；(3)search功能中的tagging_id参数；(4)artikel功能中的highlight参数；(5)artikel功能中的artlang参数；(6)sitemap功能中的letter参数；(7)send2friend功能中的lang参数；(8)show功能中的cat参数；(9)news功能中的newslang参数；(10)send2friend功能中的artlang参数；(11)send2friend功能中的cat参数；(12)send2friend功能中的id参数；(13)translate功能中的srclang参数；(14)translate功能中的id参数；(15)translate功能中的cat参数；(16)add功能中的cat参数；或者(17)add功能中的question参数。