Bandersnatch中的index.php存在多个跨站脚本攻击漏洞,远程攻击者可以借助(1) func或(2) date参数,或一个(3) log或(4)user操作中的jid参数注入任意web脚本或HTML。