VULHUB ™

Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS)，该系统提供RSS馈送、网站搜索等功能。Kubik-Rubik Simple Image Gallery Extended（SIGE）extension是使用其中的一个图片管理扩展组件。 Joomla! Kubik-Rubik SIGE扩展3.2.3版本中的sige.php文件的‘htmlImageAddTitleAttribute’函数存在跨站脚本漏洞，该漏洞源于程序没有过滤从图像包头中检索出的文档。远程攻击者可借助特制的图像包头利用该漏洞使浏览器加载恶意的内容。

Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS)，该系统提供RSS馈送、网站搜索等功能。Kubik-Rubik Simple Image Gallery Extended（SIGE）extension是使用其中的一个图片管理扩展组件。 Joomla! Kubik-Rubik SIGE扩展3.2.3版本中的sige.php文件的‘htmlImageAddTitleAttribute’函数存在跨站脚本漏洞，该漏洞源于程序没有过滤从图像包头中检索出的文档。远程攻击者可借助特制的图像包头利用该漏洞使浏览器加载恶意的内容。