CONTENTCustomizer 3.1mp版本及其早期版本的dialog.php存在跨站脚本攻击漏洞。远程攻击者可以借助一个(1) del, (2)delbackup,(3)res, 或(4)ren操作执行某些特权操作。注意:这个问题可以用来进行跨站点脚本(XSS)以及其他可能的攻击。
CONTENTCustomizer 3.1mp版本及其早期版本的dialog.php存在跨站脚本攻击漏洞。远程攻击者可以借助一个(1) del, (2)delbackup,(3)res, 或(4)ren操作执行某些特权操作。注意:这个问题可以用来进行跨站点脚本(XSS)以及其他可能的攻击。