漏洞标题
N/A
漏洞描述信息
Infopop Ultimate Bulletin Board (UBB) 6.2.0 Beta Release 1.0 中的跨站脚本漏洞允许远程攻击者执行任意脚本并窃取cookie,通过包含在IMG标签中的编码JavaScript的消息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting vulnerability in Infopop Ultimate Bulletin Board (UBB) 6.2.0 Beta Release 1.0 allows remote attackers to execute arbitrary script and steal cookies via a message containing encoded Javascript in an IMG tag.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ultimate Bulletin Board存在跨站脚本执行漏洞
漏洞描述信息
UBB (Ultimate Bulletin Board)是一款商业性质的WEB论坛/社区程序,由PERL语言实现,可以运行在unix/linux,MacOS,Microsoft Windows 9x/ME/NT/2000/XP系统平台下。 UBB对用户输入过滤上存在漏洞,可使远程攻击者利用在论坛上发贴对其他浏览用户进行跨站脚本执行攻击。 UBB支持在帖子中用户使用[img]/[/img]标记插入图象连接,但它未对标记中的内容做充分过滤,这可能导致攻击者在此标记的内容中放入脚本代码,当其他用户浏览相关此连
CVSS信息
N/A
漏洞类别
授权问题