VULHUB ™

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 1.7.0之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可在使用Internet Explore或Konqueror时，借助includes/application.php的URI（通过index.php获得），或借助对com_search组件中index.php的搜索操作中的searchword参数注入任意脚本或HTML。

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 1.7.0之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可在使用Internet Explore或Konqueror时，借助includes/application.php的URI（通过index.php获得），或借助对com_search组件中index.php的搜索操作中的searchword参数注入任意脚本或HTML。