漏洞标题
N/A
漏洞描述信息
在CyBoards PHP Lite 1.21中有多个跨站脚本(XSS)漏洞,允许远程攻击者通过(1) lOptionsOptions,(2) lNavAdminOptions,或(3) lNavReturn参数向options.php中注入任意的网页脚本或HTML。或通过(4) lNavReturn参数向subscribe.php中注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in CyBoards PHP Lite 1.21 allow remote attackers to inject arbitrary web script or HTML via the (1) lOptionsOptions, (2) lNavAdminOptions, or (3) lNavReturn parameter to options.php; or the (4) lNavReturn parameter to subscribe.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CyboardsPHPLite 多个跨站脚本攻击漏洞
漏洞描述信息
Cyboards PHP Lite是一款WEB论坛程序。 CyBoards PHP Lite 1.21版本存在多个跨站脚本攻击漏洞。 远程攻击者可以利用options.php的lOptionsOptions、lNavAdminOptions、lNavReturn参数或subscribe.php的lNavReturn参数,注入任意的web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本