VULHUB ™

Voice Of Web AllMyPHP是一套用于开发专业Web的解决方案，它包含有AllMyGuests（留言薄应用程序）、AllMyLinks（网页目录排版应用程序）、AllMyVisitors（网站统计应用程序）等。 Voice Of Web AllMyGuests 0.4.1版本中存在跨站脚本漏洞，该漏洞源于index.php脚本没有充分过滤‘AMG_signin_topic’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Voice Of Web AllMyPHP是一套用于开发专业Web的解决方案，它包含有AllMyGuests（留言薄应用程序）、AllMyLinks（网页目录排版应用程序）、AllMyVisitors（网站统计应用程序）等。 Voice Of Web AllMyGuests 0.4.1版本中存在跨站脚本漏洞，该漏洞源于index.php脚本没有充分过滤‘AMG_signin_topic’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。