YABB SE多个跨站脚本执行漏洞 CVE-2004-1827 CNNVD-200403-063 CNVD-2004-0759
4.3
AV
AC
AU
C
I
A
发布:
2004-03-15
修订:
2023-11-07
Yabb Se是一款基于PHP/MySQL的论坛程序。 YaBB SE由于不正确的过滤[glow]和[shadow]标记,远程攻击者可以利用这个漏洞进行跨站脚本执行攻击,导致敏感信息泄露。 在[glow]和[shadow]标记中加入恶意脚本代码,当浏览者读取包含此链接的页面,无需打开就会导致恶意脚本代码在用户浏览器上执行,可使目标用户敏感信息泄露。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
