VULHUB ™

u5CMS是一套基于PHP、MySQL和Apache的且用于中型网站、会议、审核流程、PayPal支付和在线调查的内容管理系统（CMS）。该系统支持所见即所得编辑器、创建调查表单和数据存储等。 u5CMS 3.9.4之前版本中存在跨站脚本漏洞，该漏洞源于index.php脚本没有充分过滤‘c’、‘i’、‘l’和‘p’参数；u5admin/cookie.php脚本没有充分过滤‘a’和‘b’参数；copy.php和delete.php脚本没有充分过滤‘name’参数；u5admin/deletefile.php脚本没有充分过滤‘f’和‘typ’参数；u5admin/done.php脚本没有充分过滤‘n’参数；u5admin/editor.php脚本没有充分过滤‘c’参数；u5admin/meta2.php脚本没有充分过滤‘uri’参数；u5admin/notdone.php脚本没有充分过滤‘n’参数；u5admin/rename2.php脚本没有充分过滤‘newname’参数；u5admin/sendfile.php脚本没有充分过滤‘l’参数；u5admin/characters.php脚本没有充分过滤‘s’参数；u5admin/savepage.php脚本没有充分过滤‘page’参数；u5admin/new2.php脚本没有充分过滤‘name’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

u5CMS是一套基于PHP、MySQL和Apache的且用于中型网站、会议、审核流程、PayPal支付和在线调查的内容管理系统（CMS）。该系统支持所见即所得编辑器、创建调查表单和数据存储等。 u5CMS 3.9.4之前版本中存在跨站脚本漏洞，该漏洞源于index.php脚本没有充分过滤‘c’、‘i’、‘l’和‘p’参数；u5admin/cookie.php脚本没有充分过滤‘a’和‘b’参数；copy.php和delete.php脚本没有充分过滤‘name’参数；u5admin/deletefile.php脚本没有充分过滤‘f’和‘typ’参数；u5admin/done.php脚本没有充分过滤‘n’参数；u5admin/editor.php脚本没有充分过滤‘c’参数；u5admin/meta2.php脚本没有充分过滤‘uri’参数；u5admin/notdone.php脚本没有充分过滤‘n’参数；u5admin/rename2.php脚本没有充分过滤‘newname’参数；u5admin/sendfile.php脚本没有充分过滤‘l’参数；u5admin/characters.php脚本没有充分过滤‘s’参数；u5admin/savepage.php脚本没有充分过滤‘page’参数；u5admin/new2.php脚本没有充分过滤‘name’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。