VULHUB ™

Faq-O-Matic是一款基于WEB的FAQ管理系统，可运行在多种Linux和Unix操作系统下。 Faq-O-Matic对用户提交给URL的数据没有正确充分的处理，导致攻击者可以进行跨站脚本攻击。 Faq-O-Maticde中的fom.cgi脚本没有正确检查用户提交给\"file\"参数的内容，如果\"file\"参数的内容不存在，脚本就会把错误信息打印成HTML形式，攻击者可以在\"file\"参数中插入恶意脚本代码，当其他用户查看此连接时，就可以导致其中的脚本代码在用户浏览器上执行，导致基于Cookie认证的信息被泄露等问题。

Faq-O-Matic是一款基于WEB的FAQ管理系统，可运行在多种Linux和Unix操作系统下。 Faq-O-Matic对用户提交给URL的数据没有正确充分的处理，导致攻击者可以进行跨站脚本攻击。 Faq-O-Maticde中的fom.cgi脚本没有正确检查用户提交给\"file\"参数的内容，如果\"file\"参数的内容不存在，脚本就会把错误信息打印成HTML形式，攻击者可以在\"file\"参数中插入恶意脚本代码，当其他用户查看此连接时，就可以导致其中的脚本代码在用户浏览器上执行，导致基于Cookie认证的信息被泄露等问题。