PhpGedView存在多个跨站脚本攻击漏洞,远程攻击者可以借助(1) box_width, (2) PEDIGREE_GENERATIONS,和(3)ancestry.php中的rootid参数,以及(4)timeline.php中的newpid参数注入任意web脚本或HTML。
PhpGedView存在多个跨站脚本攻击漏洞,远程攻击者可以借助(1) box_width, (2) PEDIGREE_GENERATIONS,和(3)ancestry.php中的rootid参数,以及(4)timeline.php中的newpid参数注入任意web脚本或HTML。