漏洞标题
N/A
漏洞描述信息
"Jelsoft vBulletin 3.5.4 和 3.6.0 中的跨站脚本(XSS)漏洞允许远程攻击者通过上传包含 JavaScript 的.pdf 扩展名附件来注入任意的 web 脚本或 HTML。Microsoft Internet Explorer 6 将 JavaScript 处理为脚本,因此这个漏洞对于攻击者非常有用。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Jelsoft vBulletin 3.5.4 and 3.6.0 allows remote attackers to inject arbitrary web script or HTML by uploading an attachment with a .pdf extension that contains JavaScript, which is processed as script by Microsoft Internet Explorer 6.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jelsoft vBulletin pdf附件跨站脚本攻击(XSS)漏洞
漏洞描述信息
Jelsoft vBulletin 3.5.4和3.6.0版本中存在跨站脚本攻击(XSS)漏洞,远程攻击者可通过上传包含JavaScript的扩展名为.pdf的附件来注入任意Web脚本或HTML。Microsoft Internet Explorer 6浏览器会将上传附件作为脚本处理。
CVSS信息
N/A
漏洞类别
跨站脚本