Allpublication Joker Board多个跨站脚本攻击漏洞 CVE-2009-3060 CNNVD-200909-055

4.3 AV AC AU C I A
发布: 2009-09-03
修订: 2009-09-09

Joker Board (又称JBoard) 2.0及之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可以提交(1)notice参数到editform.php,(2)编辑用户信息参数到core/edit_user_message.php,或(3)user_title参数到inc/head.inc.php,注入任意的web脚本或HTML。这些参数都可以通过任意的PHP脚本来获取。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息