VULHUB ™

Oxwall是Oxwall基金会的一套免费、开源的、基于PHP和MySQL的社区软件平台。该平台可通过后台管理系统来控制用户和任意内容、查看统计、管理广告等。 Oxwall 1.8之前版本中存在两个跨站请求伪造漏洞。远程攻击者可借助‘maintenance_enable’参数利用该漏洞将网站状态更改为正在维护；借助admin/pages/maintenance URI的‘maintenance_text’参数利用该漏洞实施跨站脚本攻击。

Oxwall是Oxwall基金会的一套免费、开源的、基于PHP和MySQL的社区软件平台。该平台可通过后台管理系统来控制用户和任意内容、查看统计、管理广告等。 Oxwall 1.8之前版本中存在两个跨站请求伪造漏洞。远程攻击者可借助‘maintenance_enable’参数利用该漏洞将网站状态更改为正在维护；借助admin/pages/maintenance URI的‘maintenance_text’参数利用该漏洞实施跨站脚本攻击。