漏洞信息
# N/A
## 漏洞概述
Woltlab Burning Board Lite中的formmail.php存在跨站脚本(XSS)漏洞,攻击者可以通过`userid`参数注入任意的Web脚本和HTML代码。
## 影响版本
- Woltlab Burning Board Lite 1.0.0
- Woltlab Burning Board Lite 1.0.1e
- 可能影响其他版本
## 漏洞细节
攻击者可以通过操纵`userid`参数向vulnerable页面注入恶意的HTML或JavaScript代码,利用该漏洞。
## 漏洞影响
该漏洞允许远程攻击者通过XSS攻击执行任意Web脚本和HTML内容,可能导致会话劫持、用户敏感信息泄露等问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in formmail.php in Woltlab Burning Board Lite 1.0.0, 1.0.1e, and possibly other versions, allows remote attackers to inject arbitrary web script and HTML via the userid parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WoltLab Burning Board Lite Form Mail脚本跨站脚本漏洞
漏洞描述信息
Woltlab Burning Board Lite 1.0.0,1.0.1e以及可能其他版本中的formmail.php中存在跨站脚本攻击(XSS)漏洞,允许远程攻击者通过userid参数来注入任意Web脚本和HTML。
CVSS信息
N/A
漏洞类别
跨站脚本