XMB Forum多个漏洞 CVE-2004-1863 CNNVD-200412-1005

4.3 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

XMB (也称为extreme message board) 1.9测试版(也称为Nexus beta)存在多个跨站脚本(XSS)漏洞。远程攻击者借助(1)editprofile.php中的 u2uheader参数,(2)member.php,(3)misc.php,和(4)today.php中的restrict参数,和(5)phpinfo.php中的任意参数注入任意web脚本或者HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息