VULHUB ™

PHPBB是一款基于PHP的论坛程序。 PHPBB不充分过滤用户提交的URI输入，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 问题是PHPBB的Toplist对用户提交的WEB参数缺少过滤，提交恶意脚本代码作为参数数据，可导致在目标用户浏览器上执行，泄露敏感信息。 phpBB Toplist 1.3.7 <a href="http://www.phpbb.com/" target="_blank">http://www.phpbb.com/</a>

PHPBB是一款基于PHP的论坛程序。 PHPBB不充分过滤用户提交的URI输入，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 问题是PHPBB的Toplist对用户提交的WEB参数缺少过滤，提交恶意脚本代码作为参数数据，可导致在目标用户浏览器上执行，泄露敏感信息。 phpBB Toplist 1.3.7 <a href="http://www.phpbb.com/" target="_blank">http://www.phpbb.com/</a>