漏洞标题
N/A
漏洞描述信息
JSBoard 2.0.10 和 2.0.11 中的 include/print.php 中的 parse_query_str 函数中的跨站脚本(XSS)漏洞,以及可能的其他版本在 2.0.12 之前,允许远程攻击者通过在程序中设置作为全局变量的参数来注入任意的网页脚本或 HTML。这通过使用表参数对 login.php 进行演示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the parse_query_str function in include/print.php in JSBoard 2.0.10 and 2.0.11, and possibly other versions before 2.0.12, allows remote attackers to inject arbitrary web script or HTML via parameters that are set as global variables within the program, as demonstrated using the table parameter to login.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
JSBoard include/print.php 跨站脚本攻击漏洞
漏洞描述信息
JSBoard 的include/print.php中的parse_query_str函数存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助在程序内设为全局变量的参数,注入任意Web脚本或HTML,比如使用对login.php的table参数。
CVSS信息
N/A
漏洞类别
跨站脚本