VULHUB ™

TomatoCMS是一款开源的内容管理系统。 TomatoCMS的index.php存在多个跨站脚本攻击(XSS)漏洞，拥有某些创建权限的远程认证用户可以通过(1)与 /admin/poll/add PATH_INFO相连的content参数，(2)与 /admin/category/add PATH_INFO相连的meta参数，及(3)与/admin/tag/add PATH_INFO相连的keyword参数，注入任意web脚本或HTML。

TomatoCMS是一款开源的内容管理系统。 TomatoCMS的index.php存在多个跨站脚本攻击(XSS)漏洞，拥有某些创建权限的远程认证用户可以通过(1)与 /admin/poll/add PATH_INFO相连的content参数，(2)与 /admin/category/add PATH_INFO相连的meta参数，及(3)与/admin/tag/add PATH_INFO相连的keyword参数，注入任意web脚本或HTML。