Cross-site scripting (XSS)... CVE-2008-4928 CNNVD-200811-065
4.3
AV
AC
AU
C
I
A
发布:
2008-11-04
修订:
2011-03-08
MyBB是一款流行的Web论坛程序。 MyBB中的脚本文件functions.php中重定向功能存在跨站脚本攻击漏洞。MyBB moderation.php文件中的redirect()函数使用AJAX开关允许JavaScript重新定向,如果用户在请求中包含有 htmlspecialchars无法转义的单引号的话,就可以执行跨站脚本攻击,导致以提升的权限执行任意操作,包括PHP和SQL注入。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
