漏洞详情: CVE-2005-0650

漏洞标题
NVD 暂无描述信息
来源:NVD
ProjectBB多个远程跨站脚本漏洞
来源:CNNVD
漏洞描述
Multiple cross-site scripting (XSS) vulnerabilities in ProjectBB 0.4.5.1 allow remote attackers to inject arbitrary web script or HTML via (1) the pages parameter to divers.php (incorrectly referred to as "drivers.php" by some sources), (2) in the search feature text area, (3) forum name, (4) site name or (5) the maximum avatar size in the option section, (5) new category or (6) new forum fields in the forum section.
来源:NVD
ProjectBB 0.4.5.1中的多个跨站脚本攻击(XSS)漏洞,允许远程攻击者通过(1)divers.php(一些报告错误地称为"drivers.php")的pages参数,(2)在搜索功能的文本区域中,选项部分的(3)forum name,(4)site name或(5)maximum avatar size,forum部分的(5)new category或(6)new forum字段来注入任意Web脚本或HTML。
来源:CNNVD
在ProjectBB 0.4.5.1版本中存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(1)Divers.php中的页面参数(某些来源错误地称为“驱动程序.php”)注入任意的网页脚本或HTML。还可以通过(2)搜索功能文本区域、(3)论坛名称、(4)网站名称或(5)选项 section 中的最大头像大小、(5)新类别或(6)论坛 section 中的新论坛字段进行攻击。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
跨站脚本
来源:CNNVD
相关链接