VULHUB ™

InterWorx Hosting Control Panel (InterWorx-CP) Webmaster Level (SiteWorx) 3.0.2版本中存在多个跨站脚本攻击漏洞。(1)远程攻击者可以借助对index.php的PATH_INFO，注入任意web脚本或HTML; 远程验证用户可以借助对(2) siteworx.php, (3) users.php, (4) ftp.php, (5) mysql.php, (6) domains.php, (7) htaccess.php, (8) scriptworx.php, (9) stats.php, (10) backup.php, (11) restore.php, 和(12) httpd.php的PATH_INFO，以及对(13) cron.php和(14) prefs.php的未明向量，注入任意web脚本或HTML。

InterWorx Hosting Control Panel (InterWorx-CP) Webmaster Level (SiteWorx) 3.0.2版本中存在多个跨站脚本攻击漏洞。(1)远程攻击者可以借助对index.php的PATH_INFO，注入任意web脚本或HTML; 远程验证用户可以借助对(2) siteworx.php, (3) users.php, (4) ftp.php, (5) mysql.php, (6) domains.php, (7) htaccess.php, (8) scriptworx.php, (9) stats.php, (10) backup.php, (11) restore.php, 和(12) httpd.php的PATH_INFO，以及对(13) cron.php和(14) prefs.php的未明向量，注入任意web脚本或HTML。