漏洞标题
N/A
漏洞描述信息
在Ideal BB.NET 1.3及其更早版本中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过(1)主题ID、(2) boardsID 和(3) topicRepeater1-p参数在主题.aspx中注入任意的Web脚本或HTML。
此外,这些漏洞还允许攻击者通过(4)分类索引.aspx中的boardID参数、(5) posts.aspx中的postID参数、(6) forums.aspx中的catID参数和(7)成员.aspx中的memberID参数注入恶意的Web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Ideal BB.NET 1.3 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) forumID, (2) boardID, and (3) topicRepeater1-p parameters in topics.aspx, (4) boardID parameter in categoryindex.aspx, (5) postID parameter in posts.aspx, (6) catID parameter in forums.aspx, and (7) memberID parameter in member.aspx.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ideal BB.NET 多个跨站脚本攻击漏洞
漏洞描述信息
Ideal BB.NET 1.3及更早版本中存在多个跨站脚本攻击漏洞,远程攻击者可以通过以下方式注入任意Web脚本或HTML:topics.aspx中的(1) forumID、(2) boardID和(3) topicRepeater1-p参数,(4) categoryindex.aspx中的boardID参数,(5) posts.aspx中的postID参数,(6) forums.aspx中的catID参数,以及(7) member.aspx中的memberID参数。
CVSS信息
N/A
漏洞类别
跨站脚本