VULHUB ™

WebSight Directory System是一款基于WEB的目录系统和站点架构程序，运行在多种Unix和Linux系统平台下，也可运行于Windows平台下，由PHP语言实现。 WebSight Directory System对URL参数过滤上存在漏洞，可导致产生跨站脚本执行漏洞。 当用户提交新链接的时候(得到管理员同意)，WebSight Directory System没有充分检查用户输入的内容，攻击者可以构建包含恶意脚本代码并输入，当管理员检查的此新链接的时候就会导致脚本代码被执行，严重的情况下可以导致建立新的管理员帐户。

WebSight Directory System是一款基于WEB的目录系统和站点架构程序，运行在多种Unix和Linux系统平台下，也可运行于Windows平台下，由PHP语言实现。 WebSight Directory System对URL参数过滤上存在漏洞，可导致产生跨站脚本执行漏洞。 当用户提交新链接的时候(得到管理员同意)，WebSight Directory System没有充分检查用户输入的内容，攻击者可以构建包含恶意脚本代码并输入，当管理员检查的此新链接的时候就会导致脚本代码被执行，严重的情况下可以导致建立新的管理员帐户。