VULHUB ™

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 2.5.x版本和Joomla! 1.5.x版本及3.2.0之前版本中的RSGallery2 (com_rsgallery2)组件2.3.0之前版本中的评论模块中存在跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过在评论中特制的BBCode标记，注入任意web脚本或HTML。

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 2.5.x版本和Joomla! 1.5.x版本及3.2.0之前版本中的RSGallery2 (com_rsgallery2)组件2.3.0之前版本中的评论模块中存在跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过在评论中特制的BBCode标记，注入任意web脚本或HTML。