漏洞标题
N/A
漏洞描述信息
## 概述
MercuryBoard 1.0.x 和 1.1.x 版本中存在跨站脚本(XSS)漏洞。攻击者可以通过 `f` 参数注入任意 HTML 和 JavaScript 代码。
## 影响版本
- MercuryBoard 1.0.x
- MercuryBoard 1.1.x
## 细节
该漏洞允许远程攻击者通过操纵 `f` 参数注入恶意的 HTML 和 JavaScript 代码。这可能导致攻击者执行恶意脚本,从而劫持用户会话或在用户浏览器中执行任意代码。
## 影响
该漏洞可以让攻击者在目标用户的浏览器中执行任意代码,导致会话劫持、数据泄露或其他恶意行为。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in MercuryBoard 1.0.x and 1.1.x allows remote attackers to inject arbitrary HTML and web script via the f parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MercuryBoard f参数跨站攻击漏洞
漏洞描述信息
MercuryBoard 是一款小型化的论坛程序软件。 MercuryBoard 1.0.x和1.1.x中的跨站脚本攻击(XSS)漏洞,可让远程攻击者通过f参数注入任意HTML和Web脚本。
CVSS信息
N/A
漏洞类别
跨站脚本