VULHUB ™

WowBB Forum 1.61版本存在多个跨站脚本(XSS)漏洞。远程攻击者可以通过多个参数执行任意web脚本或HTML,这些参数包含(1)view_user.php的country参数，(2)view_forum.php的show参数， (3) iew_user.php的letter参数， (4) view_topic.php的highlight参数， (5) index.php的show参数， (6)search.php的 q 参数， (7) admin.php的Referer头，或(8) login.php的user_email参数。

WowBB Forum 1.61版本存在多个跨站脚本(XSS)漏洞。远程攻击者可以通过多个参数执行任意web脚本或HTML,这些参数包含(1)view_user.php的country参数，(2)view_forum.php的show参数， (3) iew_user.php的letter参数， (4) view_topic.php的highlight参数， (5) index.php的show参数， (6)search.php的 q 参数， (7) admin.php的Referer头，或(8) login.php的user_email参数。