VULHUB ™

PHP Scripts Mall Paid To Read Script是印度PHP Scripts Mall公司的一套付费阅读网站脚本。 PHP Scripts Mall Paid To Read Script 2.0.5版本中存在跨站脚本漏洞。远程攻击者可通过向referrals.php文件发送‘tier’参数或向admin/userview.php文件发送‘uid’参数利用该漏洞注入任意的Web脚本或HTML。

PHP Scripts Mall Paid To Read Script是印度PHP Scripts Mall公司的一套付费阅读网站脚本。 PHP Scripts Mall Paid To Read Script 2.0.5版本中存在跨站脚本漏洞。远程攻击者可通过向referrals.php文件发送‘tier’参数或向admin/userview.php文件发送‘uid’参数利用该漏洞注入任意的Web脚本或HTML。