VULHUB ™

phpCollegeExchange 0.1.5c版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对(a)home.php,(b) books/allbooks.php,或(c)books/home.php的_SESSION[handle]参数;或(2)books/中对(d)i_head.php或(e)i_nav.php,或(f)allbooks.php,(g)home.php,或(h)i_nav.php的home参数，注入任意web脚本或HTML。

phpCollegeExchange 0.1.5c版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对(a)home.php,(b) books/allbooks.php,或(c)books/home.php的_SESSION[handle]参数;或(2)books/中对(d)i_head.php或(e)i_nav.php,或(f)allbooks.php,(g)home.php,或(h)i_nav.php的home参数，注入任意web脚本或HTML。