Cross-site scripting (XSS) vulnerability in MercuryBoard 1.0.x and 1.1.x allows remote attackers to inject arbitrary HTML and web script via the f parameter.
From 神龙GPT (AIGC)
在 MercuryBoard 1.0.x 和 1.1.x 中,跨站点脚本(XSS)漏洞允许远程攻击者通过 f 参数注入任意的 HTML 和 Web 脚本。