漏洞标题
N/A
漏洞描述信息
在phpBB 2.0.x 版本中,私人消息框实现(privmsg.php)中的跨站脚本(XSS)漏洞允许远程授权用户通过消息中的“消息正文”字段向不存在的用户注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the private message box implementation (privmsg.php) in phpBB 2.0.x allows remote authenticated users to inject arbitrary web script or HTML via the "Message body" field in a message to a non-existent user.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpBB 'Privmsg.PHP' 跨站脚本攻击漏洞
漏洞描述信息
phpBB 2.0.x中的私人消息box实施(privmsg.php)中存在跨站脚本攻击(XSS)漏洞,远程认证用户可通过在传给不存在的用户的消息的"消息正文"字段来注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本