VULHUB ™

Pligg是Pligg公司的一套开源的内容管理系统（CMS）。使用该系统建立的网站支持所有注册用户掌控网站的内容以及管理站点。 Pligg存在多个跨站脚本攻击漏洞，远程攻击者可通过HTTP Referer头向(1） admin/admin_config.php, (2） admin/admin_modules.php, (3） delete.php, (4） editlink.php, (5） submit.php, (6） submit_groups.php, (7） user_add_remove_links.php, 及(8） user_settings.php中注入任意网页脚本。

Pligg是Pligg公司的一套开源的内容管理系统（CMS）。使用该系统建立的网站支持所有注册用户掌控网站的内容以及管理站点。 Pligg存在多个跨站脚本攻击漏洞，远程攻击者可通过HTTP Referer头向(1） admin/admin_config.php, (2） admin/admin_modules.php, (3） delete.php, (4） editlink.php, (5） submit.php, (6） submit_groups.php, (7） user_add_remove_links.php, 及(8） user_settings.php中注入任意网页脚本。