Web4Future News Portal 多个跨站脚本攻击 (XSS) 漏洞

漏洞介绍

Web4Future News Portal存在多个跨站脚本攻击 (XSS) 漏洞。远程攻击者可以借助对(1) comentarii.php或(2) view.php的ID参数，注入任意Web脚本或HTML 。注意：此问题可能由SQL注入所致。

目前暂无Web4Future News Portal 多个跨站脚本攻击 (XSS) 漏洞的补丁信息，如Web4Future News Portal 多个跨站脚本攻击 (XSS) 漏洞补丁信息有更新，便会立即同步；

来源: SECTRACK

名称: 1016027

链接：http://securitytracker.com/id?1016027
来源: XF

名称: newsportal-comentarii-view-xss(26259)

链接：http://xforce.iss.net/xforce/xfdb/26259
来源: OSVDB

名称: 25288

链接：http://www.osvdb.org/25288
来源: OSVDB

名称: 25287

链接：http://www.osvdb.org/25287