关键漏洞信息 漏洞类型 Cross Site Scripting (XSS) 漏洞模块 XOOPS Version 2.x Dictionary module (by nagl) 漏洞版本 v1 v0.94 可能更早的版本也受影响 漏洞描述 模块中存在至少两个XSS漏洞,分别位于 和 文件中。 中的 变量和 中的 变量没有被正确过滤,导致XSS攻击。 示例 漏洞示例 漏洞示例 影响 攻击者可能利用XSS漏洞窃取管理员cookie,进而窃取管理员身份。 解决方案 替换使用 过滤的代码,改为使用 或 过滤 和 变量。 参考链接 XOOPS主页: [](http://www.xoops.org) 字典模块主页: [](http://www.nagl.ch) 字典模块演示: [](http://www.nagl.ch/modules/dictionary/)