VULHUB ™

BolinOS 4.6.1版本存在多个跨站脚本攻击漏洞。远程攻击者借助(1)对(a)system/actionspages/_b/contentFiles/gBImageViewer.php的url参数, (2)对(b)system/actionspages/_b/contentFiles/gBselectorContents.php的ForEditor参数，(3)对system/actionspages/_b/contentFiles/中的(c)gBLoginPage.php和(d)gBPassword.php的PATH_INFO,(4)对system/actionspages/_b/contentFiles/gBLoginPage.php的formlogin参数,以及(5)对(e)help/index.php的bolini_searchengine46Search参数，注入任意的web脚本或HTML。

BolinOS 4.6.1版本存在多个跨站脚本攻击漏洞。远程攻击者借助(1)对(a)system/actionspages/_b/contentFiles/gBImageViewer.php的url参数, (2)对(b)system/actionspages/_b/contentFiles/gBselectorContents.php的ForEditor参数，(3)对system/actionspages/_b/contentFiles/中的(c)gBLoginPage.php和(d)gBPassword.php的PATH_INFO,(4)对system/actionspages/_b/contentFiles/gBLoginPage.php的formlogin参数,以及(5)对(e)help/index.php的bolini_searchengine46Search参数，注入任意的web脚本或HTML。