BBSXP 2008 SP2 多个跨站脚本攻击漏洞 CVE-2010-1276 CNNVD-201004-105

4.3 AV AC AU C I A
发布: 2010-04-06
修订: 2010-04-07

BBSXP是目前互连网上公认速度最快、系统资源占用最小的论坛。 BBSXP 2008 SP2存在多个跨站脚本攻击漏洞。远程攻击者可以借助到多个页面脚本请求的URI注入任意的web脚本和HTML,脚本包扩: (1) AddPost.asp、 (2) AddTopic.asp、 (3) Admin_Default.asp、(4) Bank.asp、(5) Manage.asp和(6) ShowPost.asp。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息