VULHUB ™

Zend Framework（ZF）是美国Zend公司开发的一套开源的PHP5开发框架，它主要用于开发Web程序和服务。ZF-Commons ZfcUser是其中的一个用户注册和身份验证模块。 Zend Framework ZF-Commons ZfcUser 1.2.1及之前版本的user/login.phtml文件中存在跨站脚本漏洞。远程攻击者可借助‘redirect’参数利用该漏洞注入任意Web脚本或HTML。

Zend Framework（ZF）是美国Zend公司开发的一套开源的PHP5开发框架，它主要用于开发Web程序和服务。ZF-Commons ZfcUser是其中的一个用户注册和身份验证模块。 Zend Framework ZF-Commons ZfcUser 1.2.1及之前版本的user/login.phtml文件中存在跨站脚本漏洞。远程攻击者可借助‘redirect’参数利用该漏洞注入任意Web脚本或HTML。