VULHUB ™

MobeScripts Mobile Space Community 2.0及之前版本中的 index.php 存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助 (1) 在产生的出错信息中未过滤的browse参数, 以及与包括(2)更新配置文件, (3) 在博客中发表评论或条目, (4) 上传文件, (5) 图片说明, 以及 (6) 发送私人信息(PM)时有关的多个未明输入字段，注入任意Web脚本或HTML 。

MobeScripts Mobile Space Community 2.0及之前版本中的 index.php 存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助 (1) 在产生的出错信息中未过滤的browse参数, 以及与包括(2)更新配置文件, (3) 在博客中发表评论或条目, (4) 上传文件, (5) 图片说明, 以及 (6) 发送私人信息(PM)时有关的多个未明输入字段，注入任意Web脚本或HTML 。