漏洞标题
N/A
漏洞描述信息
XMB Forum 1.9.5中的跨站脚本(XSS)漏洞允许远程攻击者通过上传包含getURL函数调用的Flash(.SWF)视频,注入任意的Web脚本或HTML,导致视频在未禁用ActionScript的情况下被渲染。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in XMB Forum 1.9.5 allows remote attackers to inject arbitrary web script or HTML by uploading a Flash (.SWF) video that contains a getURL function call, which causes the video to be rendered without disabling ActionScript.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
XMB Forum 安全漏洞
漏洞描述信息
XMB Forum 1.9.5中存在安全漏洞。这使得远程攻击者可以通过上传包含getURL函数调用的Flash(.SWF)视频注入任意Web脚本或HTML。该漏洞在不禁用ActionScript的条件下使视频得到渲染。
CVSS信息
N/A
漏洞类别
其他