漏洞标题
N/A
漏洞描述信息
在Simple Machines Forum(SMF)1.1.13之前的EditNews函数中,以及2.x版本在2.0 RC5之前,存在跨站脚本(XSS)漏洞,可能导致远程登录用户可以通过save_items动作 inject任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the EditNews function in ManageNews.php in Simple Machines Forum (SMF) before 1.1.13, and 2.x before 2.0 RC5, might allow remote authenticated users to inject arbitrary web script or HTML via a save_items action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Simple Machines Forum ManageNews.php EditNews函数跨站脚本攻击漏洞
漏洞描述信息
Simple Machines Forum (SMF) 1.1.13之前版本,2.0 RC5之前的2.x版本的ManageNews.php中的EditNews函数中存在跨站脚本攻击漏洞。远程认证用户可以借助save_items功能注入任意web脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本