VULHUB ™

Oblog是一套经过完善设计的多用户博客建站程序,是Windows NT服务环境下多用户博客程序的最佳解决方案。精心设计的架构与功能机制，适合从个人到企业各方面应用的要求，为您提供一个安全、稳定、高效、易用而快捷的博客系统。分免费版和商业版等不同版本。 oBlog存在多个跨站脚本攻击漏洞。远程攻击者可以借助article.php的(1) commentName, (2) commentEmail, (3) commentWeb, 或者 (4) commentText参数注入任意的web脚本和HTML；远程认证管理用户可以借助多个参数注入任意的web脚本和HTML，这些参数包含：admin/write.php的(5) article_id或者(6) title参数，admin/groups.php的(7) category_id or (8) category_name参数，admin/blogroll.php的(9) blogroll_id or (10) title parameter to , admin/settings.php的 (11) blog_name 或者 (12) tag_line参数。

Oblog是一套经过完善设计的多用户博客建站程序,是Windows NT服务环境下多用户博客程序的最佳解决方案。精心设计的架构与功能机制，适合从个人到企业各方面应用的要求，为您提供一个安全、稳定、高效、易用而快捷的博客系统。分免费版和商业版等不同版本。 oBlog存在多个跨站脚本攻击漏洞。远程攻击者可以借助article.php的(1) commentName, (2) commentEmail, (3) commentWeb, 或者 (4) commentText参数注入任意的web脚本和HTML；远程认证管理用户可以借助多个参数注入任意的web脚本和HTML，这些参数包含：admin/write.php的(5) article_id或者(6) title参数，admin/groups.php的(7) category_id or (8) category_name参数，admin/blogroll.php的(9) blogroll_id or (10) title parameter to , admin/settings.php的 (11) blog_name 或者 (12) tag_line参数。