VULHUB ™

Net Portal Dynamic System (NPDS) 5.10及更早版本存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可通过传给(a)header.php的(1)Titlesitename或(2)sitename参数，传给(b)meta/meta.php的(3)nuke_url参数， 传给(c)viewforum.php的(4)forum参数，传给(d)editpost.php的(5)post_id，(6)forum，(7)topic或(8)arbre参数，或者传给(e)user.php的(9)uname或(10)email参数，来注入任意Web脚本和HTML。

Net Portal Dynamic System (NPDS) 5.10及更早版本存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可通过传给(a)header.php的(1)Titlesitename或(2)sitename参数，传给(b)meta/meta.php的(3)nuke_url参数， 传给(c)viewforum.php的(4)forum参数，传给(d)editpost.php的(5)post_id，(6)forum，(7)topic或(8)arbre参数，或者传给(e)user.php的(9)uname或(10)email参数，来注入任意Web脚本和HTML。