漏洞标题
N/A
漏洞描述信息
vBulletin 3.0.12 和 3.5.3 中的跨站脚本(XSS)漏洞允许远程攻击者通过电子邮件字段注入任意的网页脚本或 HTML,该漏洞存在于 profile.php 中,但并未在 sendmsg.php 中sanitize。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in vBulletin 3.0.12 and 3.5.3 allows remote attackers to inject arbitrary web script or HTML via the email field, which is injected in profile.php but not sanitized in sendmsg.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VBulletin 'Profile.PHP' 跨站脚本攻击漏洞
漏洞描述信息
在vBulletin 3.0.12和3.5.3中的跨站脚本攻击(XSS)漏洞,允许远程攻击者通过email字段,注入任意Web脚本或HTML,被注入到profile.php中而不能在sendmsg.php中清除。
CVSS信息
N/A
漏洞类别
跨站脚本