漏洞标题
N/A
漏洞描述信息
## 漏洞概述
XMBforum XMB 1.8.x (也称为Partagium)中的`member.php`存在跨站脚本(XSS)漏洞。攻击者可以通过`member`参数插入任意HTML和Web脚本。
## 影响版本
- XMB 1.8.x
## 漏洞细节
攻击者可以通过操纵`member`参数值,在`member.php`文件中注入恶意的HTML和脚本代码。这可能导致跨站脚本攻击。
## 漏洞影响
成功利用此漏洞可能允许攻击者执行脚本,劫持用户会话,篡改页面内容,或者执行其他恶意活动。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in member.php of XMBforum XMB 1.8.x (aka Partagium) allows remote attackers to insert arbitrary HTML and web script via the "member" parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
XMB 安全漏洞
漏洞描述信息
XMB是一个应用系统。一个论坛。 XMBforum XMB 1.8.x版本(也称为 Partagium)中member.php存在安全漏洞。远程攻击者借助"member"参数插入任意HTML及web脚本。
CVSS信息
N/A
漏洞类别
其他