Jelsoft VBulletin Board HTML贴子跨站脚本执行漏洞 CVE-2002-1679 CNNVD-200212-112

4.3 AV AC AU C I A
发布: 2002-12-31
修订: 2017-07-11

vBulletin是种基于WEB的BBS系统,由Jelsoft Enterprises公司负责分发、维护。 vBulletin处理HTML贴子时存在漏洞,可以使远程攻击者实施跨站脚本执行攻击。 一个BBS用户可能发篇恶意的HTML格式的贴子,其他BBS用户查看该贴时,其中的Java Script代码得到执行,可能导致网页重定向、窃取cookies等。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息