VULHUB ™

Elgg是Curverider公司的一套基于PHP的开源社交网络平台。该平台提供个人用户信息管理、Blog、文档管理等功能。 Elgg 1.7.16及之前的版本和1.8.13之前的1.8.x版本中的Twitter小部件中存在跨站脚本漏洞，该漏洞源于参数‘params[twitter_username]’的值在传递给action/widgets/save时没有正确过滤。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Elgg是Curverider公司的一套基于PHP的开源社交网络平台。该平台提供个人用户信息管理、Blog、文档管理等功能。 Elgg 1.7.16及之前的版本和1.8.13之前的1.8.x版本中的Twitter小部件中存在跨站脚本漏洞，该漏洞源于参数‘params[twitter_username]’的值在传递给action/widgets/save时没有正确过滤。远程攻击者可利用该漏洞注入任意Web脚本或HTML。