VULHUB ™

MyBulletinBoard (MyBB) 1.00 RC4及更早版本存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可以通过传给misc.php的(1)forums，(2)version或(3)limit参数，传给forumdisplay.php的(4)页面或(5)datecut参数，传给member.php的(6)用户名(7)电子邮件或(8)email2参数，传给memberlist.php的(9)页面或(10)usersearch参数，传给showthread.php的(11)pid或(12)tid参数，或传给printthread.php的(13)tid参数，注入任意Web脚本或HTML。

MyBulletinBoard (MyBB) 1.00 RC4及更早版本存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可以通过传给misc.php的(1)forums，(2)version或(3)limit参数，传给forumdisplay.php的(4)页面或(5)datecut参数，传给member.php的(6)用户名(7)电子邮件或(8)email2参数，传给memberlist.php的(9)页面或(10)usersearch参数，传给showthread.php的(11)pid或(12)tid参数，或传给printthread.php的(13)tid参数，注入任意Web脚本或HTML。