VULHUB ™

Symphony CMS是一套采用PHP和MySQL开发的内容管理系统（CMS）。该系统支持搜索引擎优化、模块扩展等。 Symphony CMS 2.0.7和2.1.1版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)articles/a-primer-to-symphony-2s-default-theme/的发表评论功能的fields[website]参数或(2)about/中的send-email[recipient]参数注入任意web脚本或者HTML。

Symphony CMS是一套采用PHP和MySQL开发的内容管理系统（CMS）。该系统支持搜索引擎优化、模块扩展等。 Symphony CMS 2.0.7和2.1.1版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)articles/a-primer-to-symphony-2s-default-theme/的发表评论功能的fields[website]参数或(2)about/中的send-email[recipient]参数注入任意web脚本或者HTML。