VULHUB ™

OpenBB是一个基于Web的论坛程序，用PHP实现，可运行于Unix类操作系统下，也可运行于Windows平台。 OpenBB对用户输入过滤上存在漏洞，可能使远程攻击者利用在论坛上的发贴对其他用户进行跨站脚本执行攻击。 OpenBB支持用户在贴子中使用[img]标记插入图像，但它未对标记中的内容做充分的过滤，这可能导致攻击者在此标记的内容中放入脚本代码，当用户浏览相关页面时，脚本将在用户的浏览器中执行。攻击者可能借此得到用户基于Cookie的认证信息。

OpenBB是一个基于Web的论坛程序，用PHP实现，可运行于Unix类操作系统下，也可运行于Windows平台。 OpenBB对用户输入过滤上存在漏洞，可能使远程攻击者利用在论坛上的发贴对其他用户进行跨站脚本执行攻击。 OpenBB支持用户在贴子中使用[img]标记插入图像，但它未对标记中的内容做充分的过滤，这可能导致攻击者在此标记的内容中放入脚本代码，当用户浏览相关页面时，脚本将在用户的浏览器中执行。攻击者可能借此得到用户基于Cookie的认证信息。