VULHUB ™

GNUBoard是韩国Sir公司的一套基于PHP和Mysql的Web论坛程序，它包含了会员管理、论坛BBS、投票和访问统计等模块。 Gnuboard 4.34.21之前版本中的file_download函数中存在跨站脚本漏洞，该漏洞源于对用户提供的输入在用于动态生成内容之前未经充分过滤。攻击者提供的HTML和脚本代码可在受影响web站点的上下文中运行，可能允许攻击者盗取基于cookie的认证证书或控制网站传达给用户的方式。

GNUBoard是韩国Sir公司的一套基于PHP和Mysql的Web论坛程序，它包含了会员管理、论坛BBS、投票和访问统计等模块。 Gnuboard 4.34.21之前版本中的file_download函数中存在跨站脚本漏洞，该漏洞源于对用户提供的输入在用于动态生成内容之前未经充分过滤。攻击者提供的HTML和脚本代码可在受影响web站点的上下文中运行，可能允许攻击者盗取基于cookie的认证证书或控制网站传达给用户的方式。