VULHUB ™

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 1.5.12之前版本中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用这些漏洞通过(1)components/com_content/views/article/tmpl/form.php(2)components/com_user/controller.php(3)plugins/system/legacy/html.php或(4) templates/beez/html/com_content/article/form.php脚本中的HTTP_REFERER头，注入任意web脚本或HTML。

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 1.5.12之前版本中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用这些漏洞通过(1)components/com_content/views/article/tmpl/form.php(2)components/com_user/controller.php(3)plugins/system/legacy/html.php或(4) templates/beez/html/com_content/article/form.php脚本中的HTTP_REFERER头，注入任意web脚本或HTML。