VULHUB ™

myCare2x中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过传送到modules/patient/mycare_pid.php脚本中的(1)name_last(2)name_first(3)name_middle或(4)name_maiden参数，传送到modules/nursing/mycare_ward_print.php脚本中的(5)favorites或(6)lang参数，传送到modules/patient/mycare2x_pat_info.php脚本中的(7)aktion或(8)callurl参数，传送到modules/drg/mycare2x_proc_search.php脚本中的(9)ln参数，进而注入任意web脚本或HTML。

myCare2x中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过传送到modules/patient/mycare_pid.php脚本中的(1)name_last(2)name_first(3)name_middle或(4)name_maiden参数，传送到modules/nursing/mycare_ward_print.php脚本中的(5)favorites或(6)lang参数，传送到modules/patient/mycare2x_pat_info.php脚本中的(7)aktion或(8)callurl参数，传送到modules/drg/mycare2x_proc_search.php脚本中的(9)ln参数，进而注入任意web脚本或HTML。