VULHUB ™

Pixie CMS是一套开源轻型网站内容管理系统（CMS），它支持CSS主题、所见即所得编辑器等。contact是其中的一个为网页添加hCard/vCard微格式（Microformats）的模块。 Pixie CMS 1.04版本的contact模块(admin/modules/contact.php)中存在跨站脚本漏洞。远程攻击者可借助Contact表单中的‘uemail’或‘subject’参数利用该漏洞注入任意Web脚本或HTML。

Pixie CMS是一套开源轻型网站内容管理系统（CMS），它支持CSS主题、所见即所得编辑器等。contact是其中的一个为网页添加hCard/vCard微格式（Microformats）的模块。 Pixie CMS 1.04版本的contact模块(admin/modules/contact.php)中存在跨站脚本漏洞。远程攻击者可借助Contact表单中的‘uemail’或‘subject’参数利用该漏洞注入任意Web脚本或HTML。