VULHUB ™

BMForum是一款应用于个人、商业领域的基于MySQL数据库开放源码的PHP论坛程序 BMForum 5.6版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对index.php的outpused参数,(2)footer_copyright和(3)对newtem/footer/bsd01footer.php的verandproname参数，以及(4)topads以及(5)对newtem/header/bsd01header.php的myplugin参数，注入任意web脚本或HTML。

BMForum是一款应用于个人、商业领域的基于MySQL数据库开放源码的PHP论坛程序 BMForum 5.6版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对index.php的outpused参数,(2)footer_copyright和(3)对newtem/footer/bsd01footer.php的verandproname参数，以及(4)topads以及(5)对newtem/header/bsd01header.php的myplugin参数，注入任意web脚本或HTML。