VULHUB ™

KnowledgeTree是美国KnowledgeTree公司的一套基于Web的开源文档管理系统。该系统提供知识管理、文档版本控制和分层文档管理等功能。 KnowledgeTree 3.7.0.2和较早版本中的config/dmsDefaults.php中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过PATH_INFO传送到(1)login.php(2)admin.php或(3)preferences.php，注入任意web脚本或HTML。

KnowledgeTree是美国KnowledgeTree公司的一套基于Web的开源文档管理系统。该系统提供知识管理、文档版本控制和分层文档管理等功能。 KnowledgeTree 3.7.0.2和较早版本中的config/dmsDefaults.php中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过PATH_INFO传送到(1)login.php(2)admin.php或(3)preferences.php，注入任意web脚本或HTML。