VULHUB ™

Yab Quarx是一套基于Laravel的应用程序的内容管理系统（CMS）。 Yab Quarx 2.4.3及之前版本中存在多个跨站脚本漏洞，该漏洞源于程序没有过滤用户提交的输入。远程攻击者可借助Blog (‘Title’参数)页面，FAQ (‘Question’参数)页面，Pages (‘Title’)页面，Widgets (‘Name’参数)页面，Menus (‘Name’参数)页面利用该漏洞在用户浏览器中执行任意代码。

Yab Quarx是一套基于Laravel的应用程序的内容管理系统（CMS）。 Yab Quarx 2.4.3及之前版本中存在多个跨站脚本漏洞，该漏洞源于程序没有过滤用户提交的输入。远程攻击者可借助Blog (‘Title’参数)页面，FAQ (‘Question’参数)页面，Pages (‘Title’)页面，Widgets (‘Name’参数)页面，Menus (‘Name’参数)页面利用该漏洞在用户浏览器中执行任意代码。