UKiWEB UKiBoard 'FCE.PHP' 跨站脚本攻击漏洞 CVE-2006-1019 CNNVD-200603-060
4.3
AV
AC
AU
C
I
A
发布:
2006-03-07
修订:
2017-07-20
UKiBoard 3.0.1的fce.php中存在跨站脚本攻击(XSS)漏洞。当使用show_post函数时,允许远程攻击者通过一个BBCode url 标签,注入任意Web脚本或HTML。注:此信息来源未知;详情仅取自第三方信息, 其中一些引用的URL地址上来源看上去与该问题无关。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
