VULHUB ™

Andy\'\'s PHP Knowledgebase（Aphpkb）是一套使用MySQL作为数据存储的知识库管理系统。该系统提供了搜索、标签、文章提交等功能。 Aphpkb 0.95.8之前的版本中存在跨站脚本漏洞，该漏洞源于(1)saa.php脚本没有正确过滤HTTP Referer头部，(2)login.php脚本没有充分过滤‘username’参数，(3)keysearch.php脚本没有充分过滤‘keyword_list’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Andy\'\'s PHP Knowledgebase（Aphpkb）是一套使用MySQL作为数据存储的知识库管理系统。该系统提供了搜索、标签、文章提交等功能。 Aphpkb 0.95.8之前的版本中存在跨站脚本漏洞，该漏洞源于(1)saa.php脚本没有正确过滤HTTP Referer头部，(2)login.php脚本没有充分过滤‘username’参数，(3)keysearch.php脚本没有充分过滤‘keyword_list’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。