漏洞标题
N/A
漏洞描述信息
在 Two Shoes M-Factory (TSMF) SimpleBoard 1.1.0 稳定版(aka com_simpleboard)中,存在多个跨站脚本(XSS)漏洞,在 Mambo 和 Joomla! 中使用,允许远程攻击者通过(1)前端“发布主题”中的名称字段,(2)后端管理员面板中的 Simpleboard 配置中的标题(aka 社区标题)字段,以及(3)后端管理员面板中的 Simpleboard 管理中的名称(aka 论坛标题)和(4)名称(aka 类别标题)字段,注入任意的 web 脚本或 HTML。
注意:一些来源表示,sb_authorname 参数受到影响,但不清楚与哪个字段相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Two Shoes M-Factory (TSMF) SimpleBoard 1.1.0 Stable (aka com_simpleboard), as used in Mambo and Joomla!, allow remote attackers to inject arbitrary web script or HTML via (1) the Name field in "post ne topic" in the Frontend, (2) the Title (aka Community-Title) field in Simpleboard Configuration in the Backend Admin Panel, and the (3) Name (aka Forum-Title) and (4) Name (aka Category-Title) fields in Simpleboard Administration in the Backend Admin Panel. NOTE: some sources have stated that the sb_authorname parameter is affected, but it is unclear which field is related to it.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Two Shoes M-Factory (TSMF) SimpleBoard Stable 多个跨站脚本攻击(XSS)漏洞
漏洞描述信息
Two Shoes M-Factory (TSMF) SimpleBoard 1.1.0 Stable(com_simpleboard)存在多个跨站脚本攻击(XSS)漏洞,用于Mambo和Joomla!中时,远程攻击者可通过(1)Frontend中的 "post ne topic"中的名字字段,(2)后台管理面板中的Simpleboard配置中的标题(Community-Title)字段和后台管理面板中Simpleboard管理中的(3)名字(Forum-Title)和(4)名字(Category-Tit
CVSS信息
N/A
漏洞类别
跨站脚本