漏洞标题
N/A
漏洞描述信息
"Open Bulletin Board (OpenBB) 1.0.0中的跨站脚本漏洞允许远程攻击者通过IMG标签中的JavaScript执行任意脚本并窃取 cookies。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting vulnerability in codeparse.php of Open Bulletin Board (OpenBB) 1.0.0 allows remote attackers to execute arbitrary script and steal cookies via Javascript in the IMG tag.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenBB Image标记跨站脚本执行漏洞
漏洞描述信息
OpenBB是一个基于Web的论坛程序,用PHP实现,可运行于Unix类操作系统下,也可运行于Windows平台。 OpenBB对用户输入过滤上存在漏洞,可能使远程攻击者利用在论坛上的发贴对其他用户进行跨站脚本执行攻击。 OpenBB支持用户在贴子中使用[img]标记插入图像,但它未对标记中的内容做充分的过滤,这可能导致攻击者在此标记的内容中放入脚本代码,当用户浏览相关页面时,脚本将在用户的浏览器中执行。攻击者可能借此得到用户基于Cookie的认证信息。
CVSS信息
N/A
漏洞类别
授权问题