VULHUB ™

REDAXO是一套开源的Web门户内容管理系统。该系统支持自定义模块、插件扩展、项目备份等。 REDAXO 5.6.2版本中的addons/mediapool/pages/index.php脚本中存在跨站脚本漏洞，该漏洞源于程序未有效地过滤index.php脚本中的$args变量。远程攻击者可借助index.php?page=mediapool/media＆opener_input_field=＆args[ substring利用该漏洞在用户的web浏览器中执行脚本。

REDAXO是一套开源的Web门户内容管理系统。该系统支持自定义模块、插件扩展、项目备份等。 REDAXO 5.6.2版本中的addons/mediapool/pages/index.php脚本中存在跨站脚本漏洞，该漏洞源于程序未有效地过滤index.php脚本中的$args变量。远程攻击者可借助index.php?page=mediapool/media＆opener_input_field=＆args[ substring利用该漏洞在用户的web浏览器中执行脚本。