VULHUB ™

OcProducts ocPortal是OcProducts公司的一套开源的基于PHP和MySQL的内容管理系统（CMS）。该系统包括相册、新闻、社区论坛和聊天室等模块。 OcProducts ocPortal 9.0.17之前版本中存在跨站脚本漏洞，该漏洞源于cms/index.php脚本没有充分过滤cms_calendar页面中的‘title’和‘text’字段；cms/index.php脚本没有充分过滤cms_polls页面中特定的字段；forum/index.php脚本没有充分过滤topics页面中的新主题和新PT（私有主题/私有消息）。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

OcProducts ocPortal是OcProducts公司的一套开源的基于PHP和MySQL的内容管理系统（CMS）。该系统包括相册、新闻、社区论坛和聊天室等模块。 OcProducts ocPortal 9.0.17之前版本中存在跨站脚本漏洞，该漏洞源于cms/index.php脚本没有充分过滤cms_calendar页面中的‘title’和‘text’字段；cms/index.php脚本没有充分过滤cms_polls页面中特定的字段；forum/index.php脚本没有充分过滤topics页面中的新主题和新PT（私有主题/私有消息）。远程攻击者可利用该漏洞注入任意Web脚本或HTML。