Joker Board (又称JBoard) 2.0及之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可以提交(1)notice参数到editform.php,(2)编辑用户信息参数到core/edit_user_message.php,或(3)user_title参数到inc/head.inc.php,注入任意的web脚本或HTML。这些参数都可以通过任意的PHP脚本来获取。
Joker Board (又称JBoard) 2.0及之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可以提交(1)notice参数到editform.php,(2)编辑用户信息参数到core/edit_user_message.php,或(3)user_title参数到inc/head.inc.php,注入任意的web脚本或HTML。这些参数都可以通过任意的PHP脚本来获取。