VULHUB ™

Magnolia CMS是瑞士Magnolia International公司的一套开源的Web内容管理系统（CMS）。该系统支持本地搜索、基于XML的导入/导出、跨浏览器的文本编辑等功能。 Magnolia CMS中的Magnolia Form模块1.4至1.4.6版本和2.0及2.0.1版本中存在多个跨站脚本漏洞。远程攻击者可通过向magnoliaPublic/demo-project/members-area/registration.html网址添加(1)username(2)fullname或(3)email参数利用这些漏洞注入任意Web脚本或HTML。

Magnolia CMS是瑞士Magnolia International公司的一套开源的Web内容管理系统（CMS）。该系统支持本地搜索、基于XML的导入/导出、跨浏览器的文本编辑等功能。 Magnolia CMS中的Magnolia Form模块1.4至1.4.6版本和2.0及2.0.1版本中存在多个跨站脚本漏洞。远程攻击者可通过向magnoliaPublic/demo-project/members-area/registration.html网址添加(1)username(2)fullname或(3)email参数利用这些漏洞注入任意Web脚本或HTML。