VULHUB ™

PHP Classifieds是一款基于WEB的PHP编写的目录分类程序。 PHP Classifieds对用户提交给的参数缺少正确充分的过滤，远程攻击者可以利用这个漏洞进行跨站脚本执行攻击。 PHP Classifieds包含的latestwap.php脚本中的URL参数对用户提交的数据缺少过滤，攻击者可以构建包含恶意代码URL参数的链接，当用户查看此链接时，包含的恶意脚本代码就会在用户浏览器行执行，导致用户基于Cookie认证的信息泄露。

PHP Classifieds是一款基于WEB的PHP编写的目录分类程序。 PHP Classifieds对用户提交给的参数缺少正确充分的过滤，远程攻击者可以利用这个漏洞进行跨站脚本执行攻击。 PHP Classifieds包含的latestwap.php脚本中的URL参数对用户提交的数据缺少过滤，攻击者可以构建包含恶意代码URL参数的链接，当用户查看此链接时，包含的恶意脚本代码就会在用户浏览器行执行，导致用户基于Cookie认证的信息泄露。