VULHUB ™

5 Star Review存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(1)index2.php中的sort参数, (2)report.php中的item_id参数, (3)search_reviews.php中的search_term参数(又称\"搜索框\"), (4)usercp/profile_edit1.php中的profile字段,以及(5)review_form.php中的review字段，注入任意Web脚本或HTML。

5 Star Review存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(1)index2.php中的sort参数, (2)report.php中的item_id参数, (3)search_reviews.php中的search_term参数(又称\"搜索框\"), (4)usercp/profile_edit1.php中的profile字段,以及(5)review_form.php中的review字段，注入任意Web脚本或HTML。