VULHUB ™

BSCW（Basic Support for Cooperative Work）是一款基于WEB的应用组件程序，允许用户通过WEB接口共享工作平台，运行在Microsoft Windows NT/2000系统上，也可运行在Linux和Unix系统平台上。 Basic Analysis and Security Engine (BASE)存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可以通过(1) admin/base_roleadmin.php， (2) admin/base_useradmin.php， (3) base_conf_contents.php， (4) base_qry_sqlcalls.php 和 (5) base_ag_main.php的未明参数注入任意web脚本或HTML。

BSCW（Basic Support for Cooperative Work）是一款基于WEB的应用组件程序，允许用户通过WEB接口共享工作平台，运行在Microsoft Windows NT/2000系统上，也可运行在Linux和Unix系统平台上。 Basic Analysis and Security Engine (BASE)存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可以通过(1) admin/base_roleadmin.php， (2) admin/base_useradmin.php， (3) base_conf_contents.php， (4) base_qry_sqlcalls.php 和 (5) base_ag_main.php的未明参数注入任意web脚本或HTML。