OpenBB多个输入验证漏洞 CVE-2004-1965 CNNVD-200404-086
4.3
AV
AC
AU
C
I
A
发布:
2004-04-25
修订:
2017-07-11
Open Bulletin Board (OpenBB) 1.0.6及其早期版本存在多个跨站脚本(XSS)漏洞。远程攻击者可以通过多种参数注入任意的web脚本或HTML,这些参数包含(1)member.php中的 redirect参数, (2) myhome.php中的to 参数 (3) post.php中的TID参数,或者 (4) index.php中的redirect参数。
漏洞利用/PoC
当前有9条漏洞利用/PoC
受影响的平台与产品
当前有7条受影响产品信息
