漏洞标题
N/A
漏洞描述信息
在 UBBThreads 5.x 和更早版本中的 index.php 中,XSS 漏洞允许远程攻击者通过调试参数注入任意的网页脚本或 HTML,例如窃取密码的 MD5 哈希。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in index.php in UBBThreads 5.x and earlier allows remote attackers to inject arbitrary web script or HTML via the debug parameter, as demonstrated by stealing MD5 hashes of passwords.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
UBBThreads 用户请求处理 多个输入验证漏洞
漏洞描述信息
UBBThreads是一款基于PHP的论坛程序。 UBBThreads对用户请求的处理存在多个输入验证漏洞,远程攻击者可能利用漏洞在服务器上执行任意命令或脚本代码。还存在跨站脚本漏洞。如果QueryString发送了debug参数的话,远程攻击者就可以就可以诱骗用户点击恶意链接,在用户浏览器中执行任意HTML/JS/VBS代码。
CVSS信息
N/A
漏洞类别
跨站脚本