VULHUB ™

PHPKIT是一套基于Web的内容管理系统（CMS）。该系统提供论坛、留言板等模块。 PHPKIT 1.6.1 R2及更早版本中的多个跨站脚本漏洞，可让远程攻击者通过以下方式注入任意Web脚本或HTML：(1) login/profile.php、(2) login/userinfo.php、(3) admin/admin.php和(4) imcenter.php中的多个矢量，以及(5)引用站点统计信息，(6) HTML标题元素和(7)论坛发布中的徽标alt属性，以及(8)Guestbook中的主页字段。

PHPKIT是一套基于Web的内容管理系统（CMS）。该系统提供论坛、留言板等模块。 PHPKIT 1.6.1 R2及更早版本中的多个跨站脚本漏洞，可让远程攻击者通过以下方式注入任意Web脚本或HTML：(1) login/profile.php、(2) login/userinfo.php、(3) admin/admin.php和(4) imcenter.php中的多个矢量，以及(5)引用站点统计信息，(6) HTML标题元素和(7)论坛发布中的徽标alt属性，以及(8)Guestbook中的主页字段。