GreenSQL存在多个跨站脚本攻击漏洞,远程攻击者可以借助几个向量注入任意web脚本或HTML,例如(1) uname和(2)登录表格的pass参数,以及(3)一个未明"url值",导致跨站脚本序列存储在数据库和在管理面板显示这些序列进行提醒。