VULHUB ™

Diferior 8.03版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助（1）与views/post.php有关的post/edit/2/p1.html中的post_content参数，（2）与views/admin.php有关的admin/site/2.html中的slogan参数，或者（3）subcatname或者（4）与views/admin.php有关的admin/forum/create_sub.html中的description参数来注入任意web脚本或者HTML。

Diferior 8.03版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助（1）与views/post.php有关的post/edit/2/p1.html中的post_content参数，（2）与views/admin.php有关的admin/site/2.html中的slogan参数，或者（3）subcatname或者（4）与views/admin.php有关的admin/forum/create_sub.html中的description参数来注入任意web脚本或者HTML。