VULHUB ™

Extreme Messageboard (XMB) 1.8 SP3和1.9 beta版本存在多个跨站点脚本（XSS）漏洞。远程攻击者借助（1）xmb.php的xmbuser参数，（2）u2u.php的folder参数，（3）stats.php的viewmost， replymost，或 latest参数，（4）post.php的message或icons参数，（5）forumdisplay.php的threadlist， pagelinks，forumlist，navigation参数，或（6）forumlist参数注入任意web脚本或者HTML。

Extreme Messageboard (XMB) 1.8 SP3和1.9 beta版本存在多个跨站点脚本（XSS）漏洞。远程攻击者借助（1）xmb.php的xmbuser参数，（2）u2u.php的folder参数，（3）stats.php的viewmost， replymost，或 latest参数，（4）post.php的message或icons参数，（5）forumdisplay.php的threadlist， pagelinks，forumlist，navigation参数，或（6）forumlist参数注入任意web脚本或者HTML。