VULHUB ™

Havalite CMS是德国Havalite团队的一套基于PHP和SQLite数据库的开源、轻量级的CMS博客程序。 Havalite 1.0.4和较早版本中存在多个跨站脚本漏洞。远程攻击者利用该漏洞通过(1)查找或(2)替换字段传送到havalite/findReplace.php脚本(3)username参数传送到havalite/hava_login.php脚本(4)Edit Article模块或(5)postAuthor模块中的hava_post.php(6)postId参数传送到hava_post.php脚本(7)userId参数传送到hava_user.php脚本或(8)linkId参数传送到hava_link.php脚本，注入任意web脚本或HTML。

Havalite CMS是德国Havalite团队的一套基于PHP和SQLite数据库的开源、轻量级的CMS博客程序。 Havalite 1.0.4和较早版本中存在多个跨站脚本漏洞。远程攻击者利用该漏洞通过(1)查找或(2)替换字段传送到havalite/findReplace.php脚本(3)username参数传送到havalite/hava_login.php脚本(4)Edit Article模块或(5)postAuthor模块中的hava_post.php(6)postId参数传送到hava_post.php脚本(7)userId参数传送到hava_user.php脚本或(8)linkId参数传送到hava_link.php脚本，注入任意web脚本或HTML。