Cross-site scripting (XSS)... CVE-2006-4706 CNNVD-200609-165
6.8
AV
AC
AU
C
I
A
发布:
2006-09-12
修订:
2018-10-17
MyBB(也称为MyBulletinBoard)1.1.7的inc/functions_post.php中的跨站脚本攻击(XSS)漏洞,远程攻击者可以通过包含具有SGML数字字符引用和嵌入式空格的 javascript URI的url BBCode标记注入任意Web脚本或HTML,如使用"java& #115;cript"所示。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
