VULHUB ™

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 1.6.4之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可借助com_contact组件，com_content组件和com_newsfeedst组件中的查询字符串，在使用Internet Explorer或Konqueror时，对index.php的reset.request操作中的option参数，以及对index.php的搜索操作中的searchword参数注入任意web脚本或HTML。

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 1.6.4之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可借助com_contact组件，com_content组件和com_newsfeedst组件中的查询字符串，在使用Internet Explorer或Konqueror时，对index.php的reset.request操作中的option参数，以及对index.php的搜索操作中的searchword参数注入任意web脚本或HTML。