漏洞标题
N/A
漏洞描述信息
在MyBB v1.8.20中,跨站点脚本(XSS)允许远程攻击者通过“描述”字段在“添加新论坛”页面中找到,通过 authenticated POST HTTP 请求将任意的 web 脚本或 HTML 注入到页面中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross Site Scripting (XSS) in MyBB v1.8.20 allows remote attackers to inject arbitrary web script or HTML via the "Description" field found in the "Add New Forum" page by doing an authenticated POST HTTP request to '/Upload/admin/index.php?module=forum-management&action=add'.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MyBB 跨站脚本漏洞
漏洞描述信息
MyBB(MyBulletinBoard)是MyBB(MYBB)团队的开发的一套用PHP和MySQL开发的免费且基于Web的论坛软件。该软件具有简单易用、支持多国语言、可扩展等特点。 MyBB 存在安全漏洞,该漏洞源于在MyBB的v1.8.20版本中存在跨站脚本(XSS)漏洞。攻击者可利用该漏洞通过“添加新论坛”页面的“描述”字段注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本