phpBB Chart模块 多个跨站脚本攻击漏洞 CVE-2006-2359 CNNVD-200605-269
4.3
AV
AC
AU
C
I
A
发布:
2006-05-15
修订:
2018-10-18
phpBB是一种用PHP语言实现的基于Web的开放源码论坛程序,使用较为广泛。它支持多种数据库作为后端,如Oracle、MSSQL、MySql、PostGres等等。 phpBB的Chart模块的实现上存在多个跨站脚本及SQL注入漏洞,远程攻击者可以利用漏洞对客户端或服务器执行多种恶意操作。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
