VULHUB ™

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 2.5.7之前的2.5.x版本中的Language Switcher模块中的modules/mod_languages/tmpl/default.php中存在跨站脚本漏洞。远程攻击者利用该漏洞通过PATH_INFO传送到index.php脚本，注入任意web脚本或HTML。

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 2.5.7之前的2.5.x版本中的Language Switcher模块中的modules/mod_languages/tmpl/default.php中存在跨站脚本漏洞。远程攻击者利用该漏洞通过PATH_INFO传送到index.php脚本，注入任意web脚本或HTML。