VULHUB ™

Xigla Absolute News Manager XE 3.2版本存在多个跨站脚本攻击漏洞。远程认证管理员可以借助到(a)admin/search.asp的(1)pblname和(2)text参数，到(b)admin/publishers.asp的(3)name参数，以及到admin/中的(c)anmviewer.asp和(d)editarticleX.asp的其他未明参数，注入任意的web脚本或HTML。

Xigla Absolute News Manager XE 3.2版本存在多个跨站脚本攻击漏洞。远程认证管理员可以借助到(a)admin/search.asp的(1)pblname和(2)text参数，到(b)admin/publishers.asp的(3)name参数，以及到admin/中的(c)anmviewer.asp和(d)editarticleX.asp的其他未明参数，注入任意的web脚本或HTML。