Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。googleSearch(CSE)(又名com_googlesearch_cse)是其中的一个自定义搜索引擎组件。 Joomla! googleSearch(CSE)组件3.0.2版本中存在跨站脚本漏洞,该漏洞源于index.php脚本没有充分过滤‘p’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。googleSearch(CSE)(又名com_googlesearch_cse)是其中的一个自定义搜索引擎组件。 Joomla! googleSearch(CSE)组件3.0.2版本中存在跨站脚本漏洞,该漏洞源于index.php脚本没有充分过滤‘p’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。