N/A

Multiple cross-site scripting (XSS) vulnerabilities in TemaTres 1.0.3 and 1.031 allow remote attackers to inject arbitrary web script or HTML via the (1) search form; (2) _expresion_de_busqueda, (3) letra, (4) estado_id, and (5) tema parameters to index.php; the (6) PATH_INFO to index.php; (7) unspecified parameters when editing a term as specified by the edit_id and tema parameters to index.php; and the (7) y, (8) ord, and (9) m parameters to sobre.php.

N/A

N/A

R020 TemaTres SQL注入和跨站脚本攻击漏洞

TemaTres是一个用来管理文档语言的Web应用程序，善于使用分层主题词表和目录词汇。 TemaTres 1.0.3版本和1.031版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)搜索格式;(2)_expresion_de_busqueda,(3)letra,(4)estado_id,以及(5)对index.php的tema参数;(6)对index.php的PATH_INFO;(7)未明参数;以及(7)y,(8)ord,和(9)对sobre.php的m参数，注入任意web脚本或HTML。

N/A

N/A