VULHUB ™

Phalcon Eye是一套基于Phalcon PHP框架的内容管理系统（CMS）。 Phalcon Eye 0.4.1及之前的版本中存在安全漏洞，该漏洞源于在多个HTTP GET参数传递到‘phalconeye-master/public/external/pydio/plugins/editor.webodf/frame.php’URL时，程序没有充分地过滤这些参数中用户提交的数据。攻击者可利用该漏洞在浏览器中执行任意的HTML和脚本代码。

Phalcon Eye是一套基于Phalcon PHP框架的内容管理系统（CMS）。 Phalcon Eye 0.4.1及之前的版本中存在安全漏洞，该漏洞源于在多个HTTP GET参数传递到‘phalconeye-master/public/external/pydio/plugins/editor.webodf/frame.php’URL时，程序没有充分地过滤这些参数中用户提交的数据。攻击者可利用该漏洞在浏览器中执行任意的HTML和脚本代码。