VULHUB ™

Geeklog是德国软件开发者Dirk Haun所研发的一套开源的内容管理系统（CMS）。该系统支持创建新闻系统或在线社区，可管理用户、张贴文章等。Geeklog IVYWE是其中的一个版本。 Geeklog IVYWE版本中的多个插件存在跨站请脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下插件和版本受到影响：Geeklog IVYWE Assist插件1.1.2.test20160906之前的版本；dataBox插件0.0.0.20160906之前的版本；userBox插件0.0.0.20160906版本。

Geeklog是德国软件开发者Dirk Haun所研发的一套开源的内容管理系统（CMS）。该系统支持创建新闻系统或在线社区，可管理用户、张贴文章等。Geeklog IVYWE是其中的一个版本。 Geeklog IVYWE版本中的多个插件存在跨站请脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下插件和版本受到影响：Geeklog IVYWE Assist插件1.1.2.test20160906之前的版本；dataBox插件0.0.0.20160906之前的版本；userBox插件0.0.0.20160906版本。