VULHUB ™

phpSQLiteCMS是一个简单的轻量级的开源网站内容管理系统(CMS)基于PHP和SQLite。 phpSQLiteCMS 1 RC2版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)lang[home],(2)lang[admin_menu],以及(3)对cms/includes/header.inc.php的lang[admin_menu_page_overview]参数; 以及(4)lang[login_username]和(5)对cms/includes/login.inc.php的lang[login_password]参数，注入任意web脚本或HTML。

phpSQLiteCMS是一个简单的轻量级的开源网站内容管理系统(CMS)基于PHP和SQLite。 phpSQLiteCMS 1 RC2版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)lang[home],(2)lang[admin_menu],以及(3)对cms/includes/header.inc.php的lang[admin_menu_page_overview]参数; 以及(4)lang[login_username]和(5)对cms/includes/login.inc.php的lang[login_password]参数，注入任意web脚本或HTML。