VULHUB ™

couponPHP是一套开源PHP优惠券系统。该系统支持设置收费优惠券，可有效增加网站的收入。 couponPHP 1.2.0之前版本的admin域中存在跨站脚本漏洞，该漏洞源于comments_paginate.php和stores_paginate.php脚本没有充分过滤‘sEcho’参数；admin/index.php脚本没有充分过滤多个值（affiliate_url，description，domain，seo[description]，seo[heading]，seo[title]，seo[keywords]，setting[logo]，setting[perpage]，setting[sitename]）。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

couponPHP是一套开源PHP优惠券系统。该系统支持设置收费优惠券，可有效增加网站的收入。 couponPHP 1.2.0之前版本的admin域中存在跨站脚本漏洞，该漏洞源于comments_paginate.php和stores_paginate.php脚本没有充分过滤‘sEcho’参数；admin/index.php脚本没有充分过滤多个值（affiliate_url，description，domain，seo[description]，seo[heading]，seo[title]，seo[keywords]，setting[logo]，setting[perpage]，setting[sitename]）。远程攻击者可利用该漏洞注入任意Web脚本或HTML。