漏洞标题
N/A
漏洞描述信息
在 Phorum 5.0.15 之前,多个跨站脚本(XSS)漏洞允许远程攻击者通过(1)主题行 follow.php 或 (2)用户个人控制面板的主题行来注入任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Phorum before 5.0.15 allow remote attackers to inject arbitrary web script or HTML via (1) the subject line to follow.php or (2) the subject line in the user's personal control panel.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Phorum多个主题和附件 HTML注入漏洞
漏洞描述信息
Phorum 5.0.15之前的版本存在多个跨站脚本攻击(XSS)漏洞,允许远程攻击者通过(1)follow.php的主题或(2)用户个人控制面板的主题来注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本