漏洞标题
N/A
漏洞描述信息
在 ReBB 中跨站点脚本漏洞允许远程攻击者通过包含恶意脚本的 IMG 标签执行任意的 JavaScript 并窃取 cookie。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting vulnerability in ReBB allows remote attackers to execute arbitrary Javascript and steal cookies via an IMG tag whose URL includes the malicious script.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ReBB Image标记跨站脚本执行漏洞
漏洞描述信息
ReBB是一款基于WEB的论坛程序,运行在多种Unix和Linux系统平台下,也可运行于Windows平台下,由PHP实现并可用多种数据库平台支持。 ReBB对用户输入过滤上存在漏洞,可使远程攻击者利用在论坛上发贴对其他浏览用户进行跨站脚本执行攻击。 ReBB支持在帖子中用户使用[img]/[/img]标记插入图象连接,但它未对标记中的内容做充分过滤,这可能导致攻击者在此标记的内容中放入脚本代码,当其他用户浏览相关此连接的时候,脚本将在用户的浏览器中执行。攻击者可能借此得到用户基于COOKIE的认证信息。
CVSS信息
N/A
漏洞类别
授权问题