AZ Bulletin Board Post.PHP 跨站脚本攻击漏洞 CVE-2006-0407 CNNVD-200601-308
4.3
AV
AC
AU
C
I
A
发布:
2006-01-25
修订:
2018-10-19
AZ Bulletin Board (AZbb) 1.1.00及更早版本的post.php中存在跨站脚本攻击(XSS)漏洞,远程攻击者可以通过(1)昵称参数和(2)主题参数中的iframe标记注入任意Web脚本或HTML。注意:最初的披露指定了名称参数,但后来进行了更正。注意:后续公布的信息对最初的声明既存在争议又加以确认。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有16条受影响产品信息
