VULHUB ™

Woltlab Burning Board (wBB) 2.x的JGS-XA JGS-Gallery Addon 4.0.0及之前版本中存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(a) jgs_galerie_slideshow.php和(b) jgs_galerie_scroll.php中的(1) userid参数以及(c) jgs_galerie_slideshow.php中的(2) katid参数注入任意Web脚本或HTML。

Woltlab Burning Board (wBB) 2.x的JGS-XA JGS-Gallery Addon 4.0.0及之前版本中存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(a) jgs_galerie_slideshow.php和(b) jgs_galerie_scroll.php中的(1) userid参数以及(c) jgs_galerie_slideshow.php中的(2) katid参数注入任意Web脚本或HTML。