漏洞标题
N/A
漏洞描述信息
"Yet Another Bulletin Board (YaBB) 1.5.0中的跨站脚本(XSS)漏洞允许远程攻击者以其他用户身份执行任意脚本,并通过cookie可能窃取认证信息。攻击者可以通过注入任意HTML或脚本到(1)news_icon of news_template.php中,以及(2)index.html中的threadid和主题,实现此目的。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerabilities in Yet Another Bulletin Board (YaBB) 1.5.0 allow remote attackers to execute arbitrary script as other users and possibly steal authentication information via cookies by injecting arbitrary HTML or script into (1) news_icon of news_template.php, and (2) threadid and subject of index.html
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Yet Another Bulletin Board (YaBB)跨站脚本(XSS)漏洞
漏洞描述信息
Yet Another Bulletin Board (YaBB) 1.5.0版本存在跨站脚本(XSS)漏洞。远程攻击者像其他用户一样借助cookies通过注入任意HTML或者脚本到(1)news_template.php的news_icon和(2)threadid 和index.html的subject执行任意脚本且可能盗取认证信息。
CVSS信息
N/A
漏洞类别
跨站脚本