漏洞标题
N/A
漏洞描述信息
FlexBB 0.5.5 beta 中的多个跨站点脚本(XSS)漏洞允许远程攻击者通过(1) ICQ,(2) AIM,(3) MSN,(4) Google Talk,(5) 网站名称,(6) 网站地址,(7) 电子邮件地址,(8) 位置,(9) 签名和(10) 子标题字段的用户配置文件中注入任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in FlexBB 0.5.5 BETA allow remote attackers to inject arbitrary web script or HTML via the (1) ICQ, (2) AIM, (3) MSN, (4) Google Talk, (5) Website Name, (6) Website Address, (7) Email Address, (8) Location, (9) Signature, and (10) Sub-Titles fields in the user profile.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FlexBB 多个跨站脚本攻击漏洞
漏洞描述信息
FlexBB 0.5.5 BETA存在多个跨站脚本攻击漏洞。这使得远程攻击者可以借助于用户配置文件中的字段(1) ICQ、(2) AIM、 (3) MSN、 (4) Google Talk、(5) Website Name、(6) Website Address、(7) Email Address、(8) Location、(9) Signature及 (10) Sub-Titles 注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本