VULHUB ™

Maian Uploader是英国软件开发者David Ian Bennett所研发的一套免费的基于PHP和MySql的文件上传系统。 Maian Uploader 4.0版本中存在跨站脚本漏洞，该漏洞源于uploader/admin/js/load_flv.js.php和uploader/js/load_flv.js.php脚本没有充分过滤‘width’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Maian Uploader是英国软件开发者David Ian Bennett所研发的一套免费的基于PHP和MySql的文件上传系统。 Maian Uploader 4.0版本中存在跨站脚本漏洞，该漏洞源于uploader/admin/js/load_flv.js.php和uploader/js/load_flv.js.php脚本没有充分过滤‘width’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。