VULHUB ™

TomatoCMS的index.php存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可利用/admin/ad/banner/list PATH_INFO相关的(1)关键词或(2)bannerid参数注入任意web脚本或HTML；拥有某些权限的远程认证用户也可利用与/admin/poll/add PATH_INFO相关的(3)title或(4)answers参数，或(5)与/admin/category/add PATH_INFO相关的name参数，注入任意web脚本或HTML。

TomatoCMS的index.php存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可利用/admin/ad/banner/list PATH_INFO相关的(1)关键词或(2)bannerid参数注入任意web脚本或HTML；拥有某些权限的远程认证用户也可利用与/admin/poll/add PATH_INFO相关的(3)title或(4)answers参数，或(5)与/admin/category/add PATH_INFO相关的name参数，注入任意web脚本或HTML。