漏洞标题
N/A
漏洞描述信息
Invision Power Board 2.0.4 中的多个跨站点脚本(XSS)漏洞允许远程攻击者通过搜索动作中的(1)结果类型、(2)搜索内容、(3)导航、(4)论坛和(5)s参数将任意的网页脚本或HTML注入到index.php文件中;将(6)st参数注入到index.php文件中,其中显示主题设置为1;将(7)m、(8)y和(9)d参数注入到日历动作中;将(10)t参数注入到Print动作中;将(11)MID参数注入到Mail动作中;将(12)HID参数注入到Help动作中;将(13)搜索动作中的active参数注入到index.php文件中;将(14)sort_order、(15)max_results或(16)sort_key参数注入到成员动作中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Invision Power Board 2.0.4 allow remote attackers to inject arbitrary web script or HTML via the (1) result_type, (2) search_in, (3) nav, (4) forums, and (5) s parameters in the Search action to index.php; (6) st parameter to index.php with showtopics set to 1; (7) m, (8) y, and (9) d parameters in a calendar action; (10) t parameter in a Print action; (11) MID parameter in a Mail action; (12) HID parameter in a Help action; (13) active parameter in a search action; (14) sort_order, (15) max_results, or (16) sort_key parameter in a Members action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Invision Power Board多个跨站脚本攻击漏洞
漏洞描述信息
在Invision Power Board 2.0.4中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可通过以下途径注入任意Web脚本或HTML:用于index.php中Search操作的(1) result_type,(2) search_in,(3) nav,(4) forums,和(5) s 参数;用于index.php中将showtopics设为1的(6) st参数;在一个calendar操作中的(7) m,(8) y,和(9) d参数;在一个Print操作中的(10) t参数;在一个Mail操作
CVSS信息
N/A
漏洞类别
跨站脚本