VULHUB ™

Pivotx是一套开源的博客内容管理系统（Blog CMS）。该系统支持内置评论审查、垃圾信息防护和模板更换等功能。 PivotX 2.3.8及之前版本中存在跨站脚本漏洞，该漏洞源于templates_internal/pages.tpl，templates_internal/home.tpl及templates_internal/entries.tpl脚本没有充分过滤‘title’字段；objects.php脚本没有充分过滤‘event’字段；pages.php脚本没有正确过滤‘email’和‘nickname’字段。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Pivotx是一套开源的博客内容管理系统（Blog CMS）。该系统支持内置评论审查、垃圾信息防护和模板更换等功能。 PivotX 2.3.8及之前版本中存在跨站脚本漏洞，该漏洞源于templates_internal/pages.tpl，templates_internal/home.tpl及templates_internal/entries.tpl脚本没有充分过滤‘title’字段；objects.php脚本没有充分过滤‘event’字段；pages.php脚本没有正确过滤‘email’和‘nickname’字段。远程攻击者可利用该漏洞注入任意Web脚本或HTML。