VULHUB ™

Event Horizon (EVH) 是一个基于Web的应用程序用来进行安全的文件传输。支持HTTP和FTP传输。 Event Horizon (EVH) 1.1.10版本中的modfile.php存在多个跨站脚本(XSS)攻击漏洞。当magic_quotes_gpc被禁止时，远程攻击者可以借助(1)YourEmail和(2)VerificationNumber参数注入任意web脚本或者HTML，该漏洞致使不能准确处理强制的SQL错误信息。

Event Horizon (EVH) 是一个基于Web的应用程序用来进行安全的文件传输。支持HTTP和FTP传输。 Event Horizon (EVH) 1.1.10版本中的modfile.php存在多个跨站脚本(XSS)攻击漏洞。当magic_quotes_gpc被禁止时，远程攻击者可以借助(1)YourEmail和(2)VerificationNumber参数注入任意web脚本或者HTML，该漏洞致使不能准确处理强制的SQL错误信息。