VULHUB ™

DKScript.com Dragon\'\'s Kingdom Script 1.0存在多个跨站脚本攻击(XSS) 漏洞。 远程攻击者可以借助gamemail.php中的do=write (又称Send Mail Message)操作中的 (1) Subject 和(2) Message字段;由dk.php访问的index.php中的do=onlinechar (又称 Edit your Profile) 中的 (3) Gender, (4) Country/Location, (5) MSN Messenger, (6) AOL Instant Messenger, (7) Yahoo Instant Messenger和(8) ICQ字段当中的IMG元素的SRC属性中的javascript URI ；general.php中的do=new (又称 Create Thread) 操作中的 (9) Title和(10) Message字段当中的IMG元素的SRC属性中的javascript URI；以及(11)其他论坛帖子和(12)论坛回复中未明字段中的IMG元素的SRC属性当中的javascript URI ，注入任意Web脚本或HTML。

DKScript.com Dragon\'\'s Kingdom Script 1.0存在多个跨站脚本攻击(XSS) 漏洞。 远程攻击者可以借助gamemail.php中的do=write (又称Send Mail Message)操作中的 (1) Subject 和(2) Message字段;由dk.php访问的index.php中的do=onlinechar (又称 Edit your Profile) 中的 (3) Gender, (4) Country/Location, (5) MSN Messenger, (6) AOL Instant Messenger, (7) Yahoo Instant Messenger和(8) ICQ字段当中的IMG元素的SRC属性中的javascript URI ；general.php中的do=new (又称 Create Thread) 操作中的 (9) Title和(10) Message字段当中的IMG元素的SRC属性中的javascript URI；以及(11)其他论坛帖子和(12)论坛回复中未明字段中的IMG元素的SRC属性当中的javascript URI ，注入任意Web脚本或HTML。