漏洞标题
N/A
漏洞描述信息
## 概述
vBulletin 3.0.0 Beta 2 中的 private.php 存在跨站脚本(XSS)漏洞,远程攻击者可以通过“预览消息”功能注入任意网页脚本和HTML。
## 影响版本
- vBulletin 3.0.0 Beta 2
## 细节
该漏洞存在于 private.php 文件中,攻击者可以通过“预览消息”功能注入任意网页脚本和HTML。攻击者可以利用此漏洞执行跨站脚本攻击。
## 影响
攻击者可以利用此漏洞,向用户注入恶意脚本或HTML,从而可能导致用户的敏感信息泄露或其他恶意行为。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in private.php for vBulletin 3.0.0 Beta 2 allows remote attackers to inject arbitrary web script and HTML via the "Preview Message" capability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
vBulletin private.php跨站脚本攻击漏洞
漏洞描述信息
vBulletin 3.0.0测试2版本private.php存在跨站脚本攻击(XSS)漏洞。远程攻击者借助“预览邮件”性能注入任意web脚本和HTML。
CVSS信息
N/A
漏洞类别
跨站脚本