N/A

A cross-site scripting vulnerability exists in the template functionality of phpGACL 3.3.7. A specially crafted HTTP request can lead to arbitrary JavaScript execution. An attacker can provide a crafted URL to trigger this vulnaerability in the phpGACL template action parameter.

N/A

Web页面中脚本相关HTML标签转义处理不恰当(基本跨站脚本)

Sourceforge PhpGACL 跨站脚本漏洞

Sourceforge PhpGACL是Sourceforge组织的一个基于Php、Mysql用于为平台提供访问控制的可插入式平台。 phpGACL 3.3.7 存在跨站脚本漏洞，该漏洞源于一个特别设计的HTTP请求可能导致任意的JavaScript执行。

N/A

N/A