VULHUB ™

XWiki Watch是XWiki实现的协作RSS阅读器。 XWiki Watch 1.0中存在多个跨站脚本攻击漏洞。远程攻击者可以借助向(1)bin/viewrev/Main/WebHome和(2)bin/view/Blog传递的rev参数，以及向bin/register/XWiki/Register传递的(3)register_first_name和(4)register_last_name参数注入任意web脚本或者HTML。

XWiki Watch是XWiki实现的协作RSS阅读器。 XWiki Watch 1.0中存在多个跨站脚本攻击漏洞。远程攻击者可以借助向(1)bin/viewrev/Main/WebHome和(2)bin/view/Blog传递的rev参数，以及向bin/register/XWiki/Register传递的(3)register_first_name和(4)register_last_name参数注入任意web脚本或者HTML。