iScripts EasyCreate “vuser_name” 腳本注入漏洞

受影響系統(tǒng)：
iscripts iScripts EasyCreate 2.x
描述：
--------------------------------------------------------------------------------
iScripts EasyCreate是在線網(wǎng)站構(gòu)建工具，可用在服務(wù)器上為客戶端提供網(wǎng)站構(gòu)建服務(wù)，屬于完全可以定制的。
 

iScripts EasyCreate v2.0 CMS在實(shí)現(xiàn)上存在多個(gè)Web安全漏洞，通過(guò) "vuser_name" 參數(shù)傳遞到editprofile.php ("act"設(shè)置為"post")的輸入沒(méi)有正確過(guò)濾即被使用，可被利用插入任意HTML和腳本代碼，然后在受害者查看惡意數(shù)據(jù)時(shí)，在瀏覽器會(huì)話中執(zhí)行這些代碼。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]