VULHUB ™

Sambar Server 6.0 beta 6之前的版本存在多个跨站脚本攻击（XSS）漏洞。远程攻击者可以借助以下参数注入任意web脚本或HTML（1）isapi/testisa.dll，（2）testcgi.exe，（3）environ.pl的query字符串，（4）samples/search.dll的query参数，（5）mortgage.pl的price参数，（6）dumpenv.pl中的query字符串，（7）指向dumpenv.pl的query字符串，以及（8）guestbook脚本(book.pl)的E-Mail字段。

Sambar Server 6.0 beta 6之前的版本存在多个跨站脚本攻击（XSS）漏洞。远程攻击者可以借助以下参数注入任意web脚本或HTML（1）isapi/testisa.dll，（2）testcgi.exe，（3）environ.pl的query字符串，（4）samples/search.dll的query参数，（5）mortgage.pl的price参数，（6）dumpenv.pl中的query字符串，（7）指向dumpenv.pl的query字符串，以及（8）guestbook脚本(book.pl)的E-Mail字段。