漏洞标题
N/A
漏洞描述信息
MyBB 1.8.19 之前版本的 OUGC 奖项插件允许通过在奖项页面或用户个人资料中处理精心构造的奖项原因来传播 XSS。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The OUGC Awards plugin before 1.8.19 for MyBB allows XSS via a crafted award reason that is mishandled on the awards page or in a user profile.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MyBB OUGC Awards插件跨站脚本漏洞
漏洞描述信息
MyBB(又名MyBulletinBoard)是MyBB团队开发的一套用PHP和MySQL开发的免费且基于Web的论坛软件。OUGC Awards plugin是使用在其中的一个奖励系统插件。 MyBB OUGC Awards插件1.8.19之前版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本