漏洞标题
phpBB表情包acp_icons.php主跨站点脚本漏洞
漏洞描述信息
## 概述
在 phpBB 的 Smiley Pack Handler 组件中发现了一个跨站脚本 (XSS) 漏洞,该漏洞影响 `phpBB/includes/acp/acp_icons.php` 文件中的 `main` 函数。通过操控 `pak` 参数即可触发此漏洞。
## 影响版本
- phpBB 版本 3.3.10 及其之前的版本
## 细节
该漏洞存在于 `phpBB/includes/acp/acp_icons.php` 文件的 `main` 函数中。通过对 `pak` 参数的操控,攻击者可以触发跨站脚本 (XSS) 攻击,该攻击可以通过远程方式发起。
## 影响
升级到 phpBB 版本 3.3.11 可以修复此漏洞。推荐更新受影响的组件。补丁的标识是 `ccf6e6c255d38692d72fcb613b113e6eaa240aac`。此漏洞的标识为 VDB-244307。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
phpBB Smiley Pack acp_icons.php main cross site scripting
漏洞描述信息
A vulnerability, which was classified as problematic, has been found in phpBB up to 3.3.10. This issue affects the function main of the file phpBB/includes/acp/acp_icons.php of the component Smiley Pack Handler. The manipulation of the argument pak leads to cross site scripting. The attack may be initiated remotely. Upgrading to version 3.3.11 is able to address this issue. The patch is named ccf6e6c255d38692d72fcb613b113e6eaa240aac. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-244307.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
phpBB 跨站脚本漏洞
漏洞描述信息
phpBB是一套开源的且基于PHP语言的Web论坛软件。该软件具有支持多国语言、多种数据库和自定义版面设计等特点。 phpBB 3.3.10版本及之前版本存在跨站脚本漏洞,该漏洞源于对参数pak的错误操作会导致跨站点脚本编写。
CVSS信息
N/A
漏洞类别
跨站脚本