漏洞标题
N/A
漏洞描述信息
跨站点脚本(XSS)漏洞在xujinliang zibbs 1.0应用程序/控制器/AdminController.php中,允许攻击者通过bbsmeta参数执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross site scripting (XSS) vulnerability in application/controllers/AdminController.php in xujinliang zibbs 1.0, allows attackers to execute arbitrary code via the bbsmeta parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
xujinliang zibbs 跨站脚本漏洞
漏洞描述信息
Zibbs(梓论坛)是一个基于 Bootstrap 开发的一款 Php 轻论坛系统。 xujinliang zibbs 1.0版本存在跨站脚本漏洞,该漏洞源于软件的AdminController.php 中对于bbsmeta参数缺少有效的过滤与转义。这允许攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
跨站脚本