漏洞标题
N/A
漏洞描述信息
在2.0.10之前,在普通的论坛中发现了一个跨站点脚本漏洞,其中文件名可以包含任意代码在客户端进行执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
It was found in vanilla forums before 2.0.10 a cross-site scripting vulnerability where a filename could contain arbitrary code to execute on the client side.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Vanilla Forums 跨站脚本漏洞
漏洞描述信息
Vanilla Forums是加拿大Vanilla Forums公司的一款基于PHP的开源论坛程序。 vanilla forums 2.0.10之前版本存在跨站脚本漏洞,该漏洞源于文件名可能包含要在客户端执行的任意代码。
CVSS信息
N/A
漏洞类别
跨站脚本