VULHUB ™

XOOPS（eXtensible Object Oriented Portal System）是XOOPS团队开发维护的一套开源的基于PHP和MySQL的内容管理系统。该系统可用于创建各种网络社区。XOOPS中存在多个跨站脚本（XSS）漏洞。远程攻击者可以借助(1)text参数向include/formdhtmltextarea_preview.php或者借助2)img BBCODE标签的message参数向pmlite.php(也称为Private Message)中注入任意web脚本或者HTML。

XOOPS（eXtensible Object Oriented Portal System）是XOOPS团队开发维护的一套开源的基于PHP和MySQL的内容管理系统。该系统可用于创建各种网络社区。XOOPS中存在多个跨站脚本（XSS）漏洞。远程攻击者可以借助(1)text参数向include/formdhtmltextarea_preview.php或者借助2)img BBCODE标签的message参数向pmlite.php(也称为Private Message)中注入任意web脚本或者HTML。