漏洞标题
N/A
漏洞描述信息
在phpBB 2.0.19版本的admin_smilies.php文件中,存在跨站脚本(XSS)漏洞,允许远程攻击者通过JavaScript事件,如(1)smile_url中的"onmouseover"和(2)smile_emotion参数中的"onmouseover",注入任意的Web脚本或HTML代码,从而绕过对<和>字符的验证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in admin_smilies.php in phpBB 2.0.19 allows remote attackers to inject arbitrary web script or HTML via Javascript events such as "onmouseover" in the (1) smile_url or (2) smile_emotion parameters, which bypasses a check for "<" and ">" characters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpBB admin_smilies.php 跨站脚本攻击漏洞
漏洞描述信息
phpBB 2.0.19的admin_smilies.php中存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(1) smile_url或(2) smile_emotion参数中的Javascript事件(如"onmouseover",可绕过对"<"和">"字符的检查)注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本