VULHUB ™

Andy\'\'s PHP Knowledgebase（Aphpkb）是一套使用MySQL作为数据存储的知识库管理系统。该系统提供了搜索、标签、文章提交等功能。 Andy\'\'s PHP Knowledgebase 0.95.7及之前的版本中的register.php脚本中存在跨站脚本漏洞。远程攻击者可借助特制的‘first_name’，‘last_name’，‘email’或‘username’参数利用该漏洞注入任意Web脚本或HTML。

Andy\'\'s PHP Knowledgebase（Aphpkb）是一套使用MySQL作为数据存储的知识库管理系统。该系统提供了搜索、标签、文章提交等功能。 Andy\'\'s PHP Knowledgebase 0.95.7及之前的版本中的register.php脚本中存在跨站脚本漏洞。远程攻击者可借助特制的‘first_name’，‘last_name’，‘email’或‘username’参数利用该漏洞注入任意Web脚本或HTML。