VULHUB ™

Sonexis ConferenceManager 9.2.11.0版本中存在多个跨站脚本攻击漏洞。远程攻击者可借助（1）HostLogin.asp中的txtConferenceID参数，（2）ParticipantLogin.asp中的txtConferenceID参数，（3）ForgotPIN.asp的acp参数或者Error.asp中的（4）Description，（5）title或（6）Heading参数注入任意web脚本或者HTML。

Sonexis ConferenceManager 9.2.11.0版本中存在多个跨站脚本攻击漏洞。远程攻击者可借助（1）HostLogin.asp中的txtConferenceID参数，（2）ParticipantLogin.asp中的txtConferenceID参数，（3）ForgotPIN.asp的acp参数或者Error.asp中的（4）Description，（5）title或（6）Heading参数注入任意web脚本或者HTML。