VULHUB ™

ac4p Mobile中存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可以通过在(a)index.php内的(1)Bloks，(2)Newnews，(3)lBlok和(4)foooot参数；在(b)MobileNews.php内的Newnews，(5)newmsgs和Bloks参数；(c) polls.php内的Newnews参数；在(d)send.php中的(6)cats参数；在(e)up.php内的(7)footer参数；和在(f)cp/index.php内的(8)pagenav参数，来注入任意Web脚本或HTML。

ac4p Mobile中存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可以通过在(a)index.php内的(1)Bloks，(2)Newnews，(3)lBlok和(4)foooot参数；在(b)MobileNews.php内的Newnews，(5)newmsgs和Bloks参数；(c) polls.php内的Newnews参数；在(d)send.php中的(6)cats参数；在(e)up.php内的(7)footer参数；和在(f)cp/index.php内的(8)pagenav参数，来注入任意Web脚本或HTML。