TinX/cms是一款时髦的基于PHP4/MYSQL4的开源CMS,采用了跨平台/跨浏览器的所见即所得编辑器。 TinX/cms 1.1的admin/objects/obj_image.php中存在跨站脚本攻击漏洞。远程攻击者通过语言参数来注入任意web脚本和HTML。
TinX/cms是一款时髦的基于PHP4/MYSQL4的开源CMS,采用了跨平台/跨浏览器的所见即所得编辑器。 TinX/cms 1.1的admin/objects/obj_image.php中存在跨站脚本攻击漏洞。远程攻击者通过语言参数来注入任意web脚本和HTML。