VULHUB ™

Mambo Site Server 4.0.12 BETA及其更早版本存在多个跨站脚本攻击（XSS）漏洞。远程攻击者可以通过以下参数在其他客户端上执行脚本（1）sectionswindow.php的link参数，（2）gallery.php，（3）navigation.php，（4）uploadimage.php的directory参数，（5）view.php的path参数，（6）upload.php的choice参数，（7）mambosimple.php的sitename参数，（8）upload.php的type参数，或者（9）emailarticle.php，（10）emailfaq.php，（11）emailnews.php的id参数。

Mambo Site Server 4.0.12 BETA及其更早版本存在多个跨站脚本攻击（XSS）漏洞。远程攻击者可以通过以下参数在其他客户端上执行脚本（1）sectionswindow.php的link参数，（2）gallery.php，（3）navigation.php，（4）uploadimage.php的directory参数，（5）view.php的path参数，（6）upload.php的choice参数，（7）mambosimple.php的sitename参数，（8）upload.php的type参数，或者（9）emailarticle.php，（10）emailfaq.php，（11）emailnews.php的id参数。