VULHUB ™

glFusion是一套开源的内容管理系统。该系统包括一个权限系统和一个所见即所得PHP编辑器。 glFusion 1.2.2.pl3及之前的版本中存在跨站脚本漏洞，该漏洞源于profiles.php脚本没有充分过滤‘subject’参数；calendar/index.php脚本没有充分过滤多个参数（包括：address1，address2，calendar_type，city，state，title，url，zipcode）；links/index.php脚本没有充分过滤‘title’和‘url’参数；admin/plugins/mediagallery/xppubwiz.php脚本没有充分过滤‘PATH_INFO’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

glFusion是一套开源的内容管理系统。该系统包括一个权限系统和一个所见即所得PHP编辑器。 glFusion 1.2.2.pl3及之前的版本中存在跨站脚本漏洞，该漏洞源于profiles.php脚本没有充分过滤‘subject’参数；calendar/index.php脚本没有充分过滤多个参数（包括：address1，address2，calendar_type，city，state，title，url，zipcode）；links/index.php脚本没有充分过滤‘title’和‘url’参数；admin/plugins/mediagallery/xppubwiz.php脚本没有充分过滤‘PATH_INFO’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。