VULHUB ™

2z project存在多个跨站脚本漏洞。远程攻击者可以借助多个方式，注入任意Web脚本或者HTML代码。这些方式包含：(1) contentshort(2)contentfull中默认的URI；(3)2z/admin.php中content参数的一个写于操作(4)通过index.php的templates/default/usermenu.tpl参数提交；(5) newavatar(6)2z中策略设置中新图像参数的缺省URI。

2z project存在多个跨站脚本漏洞。远程攻击者可以借助多个方式，注入任意Web脚本或者HTML代码。这些方式包含：(1) contentshort(2)contentfull中默认的URI；(3)2z/admin.php中content参数的一个写于操作(4)通过index.php的templates/default/usermenu.tpl参数提交；(5) newavatar(6)2z中策略设置中新图像参数的缺省URI。