漏洞标题
N/A
漏洞描述信息
Infopop Ultimate Bulletin Board (UBB) 6.x中的跨站脚本(XSS)漏洞允许远程登录的用户执行任意的网页脚本,并通过“ubber” cookie的“显示名称”属性获得管理员访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Infopop Ultimate Bulletin Board (UBB) 6.x allows remote authenticated users to execute arbitrary web script and gain administrative access via the "displayed name" attribute of the "ubber" cookie.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Infopop Ultimate Bulletin Board (UBB)跨站脚本(XSS)漏洞
漏洞描述信息
Infopop Ultimate Bulletin Board (UBB) 6.x版本存在跨站脚本(XSS)漏洞。远程认证用户借助"ubber" cookie的"displayed name"特性执行任意web脚本且获取管理权限。
CVSS信息
N/A
漏洞类别
跨站脚本