VULHUB ™

WeBid是一套开源的拍卖网站建站解决方案。 WeBid 1.1.1中存在跨站脚本漏洞。远程攻击者可通过当程序执行first操作时，register.php脚本中的多个参数（包括：TPL_name，TPL_nick，TPL_email，TPL_year，TPL_address，TPL_city，TPL_prov，TPL_zip，TPL_phone，TPL_pp_email，TPL_authnet_id，TPL_authnet_pass，TPL_worldpay_id，TPL_toocheckout_id，TPL_moneybookers_email）或者当程序执行操作时，user_login.php脚本中的username参数利用该漏洞注入任意Web脚本或HTML。

WeBid是一套开源的拍卖网站建站解决方案。 WeBid 1.1.1中存在跨站脚本漏洞。远程攻击者可通过当程序执行first操作时，register.php脚本中的多个参数（包括：TPL_name，TPL_nick，TPL_email，TPL_year，TPL_address，TPL_city，TPL_prov，TPL_zip，TPL_phone，TPL_pp_email，TPL_authnet_id，TPL_authnet_pass，TPL_worldpay_id，TPL_toocheckout_id，TPL_moneybookers_email）或者当程序执行操作时，user_login.php脚本中的username参数利用该漏洞注入任意Web脚本或HTML。