VULHUB ™

Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS)，该系统提供RSS馈送、网站搜索等功能。language switcher是使用在其中的一个语言切换模块。 Joomla! 1.6.0版本至3.8.8版本中的language switcher模块存在跨站脚本漏洞，该漏洞源于当前语言链接中包含未编码的HTML特殊字符。远程攻击者可通过在当前页面的URL中注入任意的参数或值利用该漏洞在用户浏览器中执行任意脚本代码。

Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS)，该系统提供RSS馈送、网站搜索等功能。language switcher是使用在其中的一个语言切换模块。 Joomla! 1.6.0版本至3.8.8版本中的language switcher模块存在跨站脚本漏洞，该漏洞源于当前语言链接中包含未编码的HTML特殊字符。远程攻击者可通过在当前页面的URL中注入任意的参数或值利用该漏洞在用户浏览器中执行任意脚本代码。