VULHUB ™

Osclass是一套基于PHP和MySQL的用于创建和管理分类广告网站的开源内容管理系统（CMS）。 OSClass 3.4.2之前版本中存在跨站脚本漏洞，该漏洞源于oc-admin/index.php脚本没有充分过滤‘action’和‘nsextt’参数；程序执行items_reported操作时，oc-admin/index.php脚本没有充分过滤‘nsextt’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Osclass是一套基于PHP和MySQL的用于创建和管理分类广告网站的开源内容管理系统（CMS）。 OSClass 3.4.2之前版本中存在跨站脚本漏洞，该漏洞源于oc-admin/index.php脚本没有充分过滤‘action’和‘nsextt’参数；程序执行items_reported操作时，oc-admin/index.php脚本没有充分过滤‘nsextt’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。