VULHUB ™

Newscoop是一个内容管理系统主要用于专业记者。 Newscoop 4.x至4.1.0版本中存在多个跨站脚本漏洞。通过包含(1)language参数传送到application/modules/admin/controllers/LanguagesController.php脚本或(2)user参数传送到application/modules/admin/controllers/UserController.php脚本的向量，远程攻击者利用这些漏洞注入任意web脚本或HTML。

Newscoop是一个内容管理系统主要用于专业记者。 Newscoop 4.x至4.1.0版本中存在多个跨站脚本漏洞。通过包含(1)language参数传送到application/modules/admin/controllers/LanguagesController.php脚本或(2)user参数传送到application/modules/admin/controllers/UserController.php脚本的向量，远程攻击者利用这些漏洞注入任意web脚本或HTML。