VULHUB ™

Ultimate PHP Board (UPB) 1.9.6 GOLD和早期版本中存在多个跨站脚本攻击漏洞，远程攻击者可借助：(1)提交到login.php的ref参数，(2)提交到viewtopic.php的id参数，或(3)page参数，提交到(4)profile.php，(5)newpost.php，(6)email.php，(7)icq.php，或(8)aol.php的id参数，(9)提交到newpost.php的t_id参数，(10)提交到getpass.php的ref参数，或(11)提交到search.php的sText参数，来注入任意Web脚本或HTML。

Ultimate PHP Board (UPB) 1.9.6 GOLD和早期版本中存在多个跨站脚本攻击漏洞，远程攻击者可借助：(1)提交到login.php的ref参数，(2)提交到viewtopic.php的id参数，或(3)page参数，提交到(4)profile.php，(5)newpost.php，(6)email.php，(7)icq.php，或(8)aol.php的id参数，(9)提交到newpost.php的t_id参数，(10)提交到getpass.php的ref参数，或(11)提交到search.php的sText参数，来注入任意Web脚本或HTML。