VULHUB ™

PHPDug是一套开源的社交新闻网站，它支持分享故事、新闻和图片等。 PHPDug 2.0.0版本中存在跨站脚本漏洞，该漏洞源于add_story.php脚本没有充分过滤‘story_url’参数；editprofile.php脚本没有充分过滤‘email’参数；adm/content_add.php脚本没有充分过滤‘title’参数；adm/admin_edit.php脚本没有充分过滤‘username’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

PHPDug是一套开源的社交新闻网站，它支持分享故事、新闻和图片等。 PHPDug 2.0.0版本中存在跨站脚本漏洞，该漏洞源于add_story.php脚本没有充分过滤‘story_url’参数；editprofile.php脚本没有充分过滤‘email’参数；adm/content_add.php脚本没有充分过滤‘title’参数；adm/admin_edit.php脚本没有充分过滤‘username’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。