漏洞描述 PHPJABBERS Restaurant Menu Maker Project是PHPJABBERS开源的一个菜单制作项目。 PHPJABBERS Restaurant Menu Maker Project 1.1及之前版本存在代码注入漏洞,该漏洞源于对文件/preview.php中参数theme的错误操作,可能导致跨站脚本攻击。