VULHUB ™

FunkBoard 0.66CF及可能早期版本中存在跨站脚本漏洞。这使得远程攻击者可以借助于传递到(1)editpost.php、(2)prefs.php、(3)newtopic.php、(4)reply.php或(5)profile.php中的fbusername或 fbpassword参数，传递到register.php的参数(6)fbusername、(7)fmail、(8) www、(9)icq、(10)yim、(11)location、(12)sex、(13)interebbies、(14)sig或(15)aim，或传递到newtopic.php中的苏bject参数，注入任意的Web脚本或HTML。

FunkBoard 0.66CF及可能早期版本中存在跨站脚本漏洞。这使得远程攻击者可以借助于传递到(1)editpost.php、(2)prefs.php、(3)newtopic.php、(4)reply.php或(5)profile.php中的fbusername或 fbpassword参数，传递到register.php的参数(6)fbusername、(7)fmail、(8) www、(9)icq、(10)yim、(11)location、(12)sex、(13)interebbies、(14)sig或(15)aim，或传递到newtopic.php中的苏bject参数，注入任意的Web脚本或HTML。