VULHUB ™

WebSVN是软件开发者Dirk Thomas所研发的一套基于Web的Subversion Repository（版本管理库）浏览器，它可查看文件或文件夹的日志、查看文件的变化列表、添加或删除任意版本号等。 WebSVN 2.3.1之前的版本中的svnlook.php中的‘getLog’函数中存在跨站脚本(XSS)漏洞。远程攻击者利用该漏洞通过‘path’参数传送到(1)comp.php(2)diff.php或(3)revision.php脚本，注入任意web脚本或HTML。

WebSVN是软件开发者Dirk Thomas所研发的一套基于Web的Subversion Repository（版本管理库）浏览器，它可查看文件或文件夹的日志、查看文件的变化列表、添加或删除任意版本号等。 WebSVN 2.3.1之前的版本中的svnlook.php中的‘getLog’函数中存在跨站脚本(XSS)漏洞。远程攻击者利用该漏洞通过‘path’参数传送到(1)comp.php(2)diff.php或(3)revision.php脚本，注入任意web脚本或HTML。