一、 漏洞 CVE-2018-10678 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
当我用Microsoft Edge访问MyBB 1.8.15时,它错误地处理A元素中的'target="_blank" rel="noopener"',这使远程攻击者更容易进行跳转攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
MyBB 1.8.15, when accessed with Microsoft Edge, mishandles 'target="_blank" rel="noopener"' in A elements, which makes it easier for remote attackers to conduct redirection attacks.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MyBB 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MyBB(又名MyBulletinBoard)是MyBB团队开发的一套用PHP和MySQL开发的免费且基于Web的论坛软件。该软件具有简单易用、支持多国语言、可扩展等特点。 MyBB 1.8.15版本中存在安全漏洞,该漏洞源于程序在使用Microsoft Edge访问MyBB时没有正确的处理A元素中的‘target="_blank" rel="noopener"’。攻击者可利用该漏洞实施重定向攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-10678 的公开POC
# POC 描述 源链接 神龙链接
1 estudo da CVE-2018-10678 https://github.com/hbranco/CVE-2018-10678 POC详情
三、漏洞 CVE-2018-10678 的情报信息