漏洞标题
N/A
漏洞描述信息
Devsyn Open Bulletin Board (OpenBB) 1.0.6 中的多个跨站点脚本(XSS)漏洞允许远程攻击者通过(1)board.php中的FID参数以及(2)read.php中的TID参数来注入任意的网页脚本或HTML。注意:SQL注入问题已经由CVE-2005-1612(read.php)和CVE-2005-2566(board.php)涵盖。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Devsyn Open Bulletin Board (OpenBB) 1.0.6 allow remote attackers to inject arbitrary web script or HTML via (1) the FID parameter in board.php and (2) the TID parameter in read.php. NOTE: the SQL injection issues are already covered by CVE-2005-1612 (read.php) and CVE-2005-2566 (board.php).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Devsyn Open Bulletin Board 跨站脚本攻击漏洞
漏洞描述信息
Devsyn Open Bulletin Board (OpenBB) 1.0.6 中存在多个跨站脚本攻击漏洞。这使得远程攻击者可以借助于board.php中的(1)FID参数和read.php中的(2)TID参数注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本