VULHUB ™

Omeka是美国乔治梅森大学（George Mason University）的罗伊-罗森茨维格历史和新媒体中心（Roy Rosenzweig CHNM）的Omeka团队开发的一套用于展览图书馆、博物馆、档案馆和学术收藏品的Web发布平台。 Omeka 2.6.1之前版本中的admin/themes/default/items/tag-form.php文件存在跨站脚本漏洞。远程攻击者可通过添加或编辑标签利用该漏洞注入任意的Web脚本或HTML。

Omeka是美国乔治梅森大学（George Mason University）的罗伊-罗森茨维格历史和新媒体中心（Roy Rosenzweig CHNM）的Omeka团队开发的一套用于展览图书馆、博物馆、档案馆和学术收藏品的Web发布平台。 Omeka 2.6.1之前版本中的admin/themes/default/items/tag-form.php文件存在跨站脚本漏洞。远程攻击者可通过添加或编辑标签利用该漏洞注入任意的Web脚本或HTML。