漏洞标题
N/A
漏洞描述信息
在Invision Power Board(IPB)2.1.7及其更早版本中,action_admin/member.php中的跨站脚本(XSS)漏洞允许远程授权用户通过在用户头像设置中引用脚本来注入任意的网页脚本或HTML,这可以被用于跨站请求伪造(CSRF)攻击,涉及管理员强制执行SQL操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in action_admin/member.php in Invision Power Board (IPB) 2.1.7 and earlier allows remote authenticated users to inject arbitrary web script or HTML via a reference to a script in the avatar setting, which can be leveraged for a cross-site request forgery (CSRF) attack involving forced SQL execution by an admin.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Invision Power Board 'member.php'跨站脚本攻击漏洞
漏洞描述信息
Invision Power Board (IPB) 2.1.7和之前的版本,其action_admin/member.php中的跨站脚本攻击漏洞,远程认证用户可以通过对avatar设置中脚本的引用来注入任意的Web脚本或HTML,从而可以被包含有由管理员强制的SQL执行的跨站请求伪造攻击利用。
CVSS信息
N/A
漏洞类别
跨站脚本