VULHUB ™

Maccms是一套基于PHP的影视内容管理系统（CMS）。 Maccms 8.0版本中的inc/config/cache.php文件存在跨站脚本漏洞，该漏洞源于template/paody/html/vod_type.html文件错误地处理了‘keywords’参数并且a/tpl/module/db.php文件仅过滤了‘t_name’参数。远程攻击者可借助‘t_key’参数利用该漏洞将注入的脚本存储在目标服务器上。

Maccms是一套基于PHP的影视内容管理系统（CMS）。 Maccms 8.0版本中的inc/config/cache.php文件存在跨站脚本漏洞，该漏洞源于template/paody/html/vod_type.html文件错误地处理了‘keywords’参数并且a/tpl/module/db.php文件仅过滤了‘t_name’参数。远程攻击者可借助‘t_key’参数利用该漏洞将注入的脚本存储在目标服务器上。