CVE-2008-3966,CNNVD-200809-149|Multiple cross-site scripting (XSS)...

Multiple cross-site scripting (XSS)... CVE-2008-3966 CNNVD-200809-149

4.3 AV AC AU C I A

发布： 2008-09-11

修订： 2008-11-15

CWE-79

MyBB是一套Web论坛系统。 MyBB 1.4.1之前的版本存在多个跨站脚本攻击漏洞。远程攻击者可以可通过usercp2.php中的某个referrer字段，inc/functions_online.php中的某个location字段，以及moderation.php中的tsubject和psubject字段，注入任意的web脚本或HTML。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有30条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Multiple cross-site scripting (XSS)... CVE-2008-3966 CNNVD-200809-149

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单