漏洞标题
N/A
漏洞描述信息
**争议**
在vBulletin 3.5.x版本中,member.php中存在跨站点脚本(XSS)漏洞,允许远程攻击者通过u参数注入任意的网页脚本或HTML。注意:供应商否认了此报告,表示他们无法重现该问题,并称“用户ID参数在我们的过滤系统中以非加密整数运行。”
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in member.php in vBulletin 3.5.x allows remote attackers to inject arbitrary web script or HTML via the u parameter. NOTE: the vendor has disputed this report, stating that they have been unable to replicate the issue and that "the userid parameter is run through our filtering system as an unsigned integer.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Vbulletin Member.PHP 跨站脚本漏洞
漏洞描述信息
** 有争议 ** vBulletin 3.5.x的member.php中的跨站脚本攻击(XSS)漏洞,可让远程攻击者通过u参数注入任意Web脚本或HTML。注意:供应商对此报告有争议,声称他们无法重现问题,并且"userid参数是通过我们的过滤系统作为没有符号的整数运行的"。
CVSS信息
N/A
漏洞类别
跨站脚本