Binary Board System 0.2.5 reply.pl... CVE-2005-4333 CNNVD-200512-377

4.3 AV AC AU C I A
发布: 2005-12-17
修订: 2008-09-20

Binary Board System (BBS) 0.2.5及更早版本中存在多个跨站脚本攻击漏洞,远程攻击者可以通过reply.pl的(1) inreplyto、(2) article和(3) board参数、(b) stats.pl的(4) branch、(5) board和(6) stats.pl参数、以及(c) toc.pl的(7) board参数注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息