漏洞标题
N/A
漏洞描述信息
在vBulletin 3.0 Beta 2中的注册表单(register.php)中,存在跨站点脚本(XSS)漏洞,允许远程攻击者通过可选字段(如(1)“兴趣-爱好”,(2)“传记”,或(3)“职业”)注入任意的HTML或Web脚本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in register.php for vBulletin 3.0 Beta 2 allows remote attackers to inject arbitrary HTML or web script via optional fields such as (1) "Interests-Hobbies", (2) "Biography", or (3) "Occupation."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
vBulletin register.php跨站脚本(XSS)漏洞
漏洞描述信息
vBulletin 3.0 Beta 2中的register.php存在跨站脚本(XSS)漏洞。远程攻击者借助例如(1) "Interests-Hobbies", (2) "Biography",或者(3) "Occupation."的选项字段注入任意HTML或者web脚本。
CVSS信息
N/A
漏洞类别
跨站脚本