W-Agora 跨站脚本(XSS) 漏洞 CVE-2006-2228 CNNVD-200605-085
4.3
AV
AC
AU
C
I
A
发布:
2006-05-05
修订:
2018-10-18
W-Agora (又称 Web-Agora) 4.2.0存在跨站脚本(XSS) 漏洞。 远程攻击者可以借助含 BBCode标签的帖子注入任意Web脚本或HTML。它包含一个JavaScript事件名称,后面是\'\'=\'\' (等于)字符前面的whitespace,可绕过用于移除onmouseover及其他事件的限制性正则表达式。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
