VULHUB ™

InstantASP InstantForum.NET是英国InstantASP公司的一套基于ASP.NET和SQL Server的论坛解决方案。该方案提供论坛模板、论坛皮肤和角色管理等功能。 InstantASP InstantForum.NET中存在跨站脚本漏洞，该漏洞源于Join.aspx和Logon.aspx文件没有充分过滤‘SessionID’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：InstantASP InstantForum.NET 4.1.3版本，4.1.2版本，4.1.1版本，4.0.0版本，4.1.0版本，3.4.0版本。

InstantASP InstantForum.NET是英国InstantASP公司的一套基于ASP.NET和SQL Server的论坛解决方案。该方案提供论坛模板、论坛皮肤和角色管理等功能。 InstantASP InstantForum.NET中存在跨站脚本漏洞，该漏洞源于Join.aspx和Logon.aspx文件没有充分过滤‘SessionID’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：InstantASP InstantForum.NET 4.1.3版本，4.1.2版本，4.1.1版本，4.0.0版本，4.1.0版本，3.4.0版本。