VULHUB ™

Fastspot BigTree是美国Fastspot公司的一套基于PHP和MySQL的开源内容管理系统（CMS）。bigtree-form-builder是其中的一个用于管理员构建和收集前端用户输入信息的表单。 Fastspot BigTree bigtree-form-builder 1.2之前的版本中存在安全漏洞，该漏洞源于在多个HTTP POST参数传递到‘site/index.php/../../extensions/com.fastspot.form-builder/ajax/redraw-field.php’URL时，程序没有充分的过滤这些参数中用户提交的参数。攻击者可利用该漏洞执行任意的HTML和脚本代码。

Fastspot BigTree是美国Fastspot公司的一套基于PHP和MySQL的开源内容管理系统（CMS）。bigtree-form-builder是其中的一个用于管理员构建和收集前端用户输入信息的表单。 Fastspot BigTree bigtree-form-builder 1.2之前的版本中存在安全漏洞，该漏洞源于在多个HTTP POST参数传递到‘site/index.php/../../extensions/com.fastspot.form-builder/ajax/redraw-field.php’URL时，程序没有充分的过滤这些参数中用户提交的参数。攻击者可利用该漏洞执行任意的HTML和脚本代码。