VULHUB ™

Spymac Web OS是spymac公司的基于WEB的操作系统软件。 Spymac Web OS 4.0版本中存在多个跨站脚本攻击漏洞。远程攻击者可通过以下方式注入任意Web脚本或HTML。 (a)博客模块，包括index.php中的crr参数，inspire，系统或blog_newentry.php中的title参数， blog_newentry_comment.php中的entry参数，blog_edit_entry.php中的entry参数，blog.php中的caldate参数；以及(b)注释模块，包括noteform操作中的forwardid参数；delete_folder操作中的del_folder参数； isread，dateorder，subjectorder，curr，fromorder，或操作参数；ppp或Inbox操作中的totalreplies参数；totalnotes参数；noteform操作中的touserid参数。

Spymac Web OS是spymac公司的基于WEB的操作系统软件。 Spymac Web OS 4.0版本中存在多个跨站脚本攻击漏洞。远程攻击者可通过以下方式注入任意Web脚本或HTML。 (a)博客模块，包括index.php中的crr参数，inspire，系统或blog_newentry.php中的title参数， blog_newentry_comment.php中的entry参数，blog_edit_entry.php中的entry参数，blog.php中的caldate参数；以及(b)注释模块，包括noteform操作中的forwardid参数；delete_folder操作中的del_folder参数； isread，dateorder，subjectorder，curr，fromorder，或操作参数；ppp或Inbox操作中的totalreplies参数；totalnotes参数；noteform操作中的touserid参数。