Post Revolution 0.8.0c-2之前版本中的common.php中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)P,(2)STRONG,(3)A,(4)EM,(5)I,(6)IMG,(7)LI,(8)OL,(9)VIDEO或者(10)BLOCKQUOTE元素的属性注入任意web脚本或者HTML。
Post Revolution 0.8.0c-2之前版本中的common.php中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)P,(2)STRONG,(3)A,(4)EM,(5)I,(6)IMG,(7)LI,(8)OL,(9)VIDEO或者(10)BLOCKQUOTE元素的属性注入任意web脚本或者HTML。