VULHUB ™

Kajona是Kajona团队的一套基于PHP和MySql的开源内容管理框架。 Kajona 3.4.2之前版本中的system/functions.php中的getAllPassedParams函数中存在多个跨站脚本(XSS)漏洞。远程攻击者利用这些漏洞通过内容页面的（1）absender_name（2）absender_email或（3）absender_nachricht参数执行任意web脚本或HTML。

Kajona是Kajona团队的一套基于PHP和MySql的开源内容管理框架。 Kajona 3.4.2之前版本中的system/functions.php中的getAllPassedParams函数中存在多个跨站脚本(XSS)漏洞。远程攻击者利用这些漏洞通过内容页面的（1）absender_name（2）absender_email或（3）absender_nachricht参数执行任意web脚本或HTML。