VULHUB ™

eXtplorer是一套基于PHP的在线文件管理程序，它支持在线浏览文件和文件夹以及作为FTP客户端登录FTP服务器。 Joomla!中使用的eXtplorer组件2.1.3版本中存在跨站脚本漏洞，该漏洞源于多个脚本（application.js.php，admin.php，copy_move.php，functions.php，header.php，upload.php）没有充分过滤‘PATH_INFO’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

eXtplorer是一套基于PHP的在线文件管理程序，它支持在线浏览文件和文件夹以及作为FTP客户端登录FTP服务器。 Joomla!中使用的eXtplorer组件2.1.3版本中存在跨站脚本漏洞，该漏洞源于多个脚本（application.js.php，admin.php，copy_move.php，functions.php，header.php，upload.php）没有充分过滤‘PATH_INFO’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。