VULHUB ™

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla!的HM Community (com_hmcommunity)组件1.01之前版本中存在多个跨站脚本漏洞。远程攻击者可借助用于index.php的保存任务中的(1)language[],(2)university[],(3)persent[],(4)company_name[],(5)designation[],(6)music[],(7)books[],(8)movies[],(9)games[],(10)syp[],(11)ft[],和(12)fa[]参数注入任意web脚本或者HTML。

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla!的HM Community (com_hmcommunity)组件1.01之前版本中存在多个跨站脚本漏洞。远程攻击者可借助用于index.php的保存任务中的(1)language[],(2)university[],(3)persent[],(4)company_name[],(5)designation[],(6)music[],(7)books[],(8)movies[],(9)games[],(10)syp[],(11)ft[],和(12)fa[]参数注入任意web脚本或者HTML。