漏洞标题
N/A
漏洞描述信息
Simple Message Board 2.0 Beta 1 中的多个跨站点脚本(XSS)漏洞允许远程攻击者通过(1) forum.cfm 中的 FID 参数、(2) user.cfm 中的 UID 参数、(3) thread.cfm 中的 TID 参数或(4) search.cfm 中的 PostDate 参数来 inject 任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Simple Message Board Version 2.0 Beta 1 allow remote attackers to inject arbitrary web script or HTML via the (1) FID parameter to forum.cfm, (2) UID parameter to user.cfm, (3) TID parameter to thread.cfm, or (4) PostDate parameter to search.cfm.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Simple Message Board 跨站脚本漏洞
漏洞描述信息
Simple Message Board是一个web留言板系统。 Simple Message Board 2.0 Beta 1版本存在多个跨站脚本攻击(XSS)漏洞。远程攻击者通过(1) forum.cfm的FID参数、(2) user.cfm的UID参数、(3) thread.cfm的TID参数或(4) search.cfm的PostDate参数,注入任意Web脚本或HTML页面。
CVSS信息
N/A
漏洞类别
跨站脚本