VULHUB ™

Kajona是Kajona团队的一套基于PHP和MySql的开源内容管理框架。Search（module_search）是其中的一个搜索模块。 Kajona 4.5之前版本的Search模块(module_search)的templates/default/tpl/module_search/目录下的search_ajax.tpl和search_ajax_small.tpl文件中存在跨站脚本漏洞。远程攻击者可借助‘search’参数利用该漏洞注入任意Web脚本或HTML。

Kajona是Kajona团队的一套基于PHP和MySql的开源内容管理框架。Search（module_search）是其中的一个搜索模块。 Kajona 4.5之前版本的Search模块(module_search)的templates/default/tpl/module_search/目录下的search_ajax.tpl和search_ajax_small.tpl文件中存在跨站脚本漏洞。远程攻击者可借助‘search’参数利用该漏洞注入任意Web脚本或HTML。