VULHUB ™

MiniBB（全称Minimalistic Bulletin Board）是一套免费、开源的互联网论坛软件。该软件支持多种论坛样式、多界面语言、多时区、插件扩展等。 MiniBB before 3.0.1之前的版本中的bb_admin.php文件中存在多个跨站脚本漏洞。远程攻击者可通过(1)forum_name(2)forum_group(3)forum_icon或(4)forum_desc参数，利用这些漏洞注入任意Web脚本或HTML。

MiniBB（全称Minimalistic Bulletin Board）是一套免费、开源的互联网论坛软件。该软件支持多种论坛样式、多界面语言、多时区、插件扩展等。 MiniBB before 3.0.1之前的版本中的bb_admin.php文件中存在多个跨站脚本漏洞。远程攻击者可通过(1)forum_name(2)forum_group(3)forum_icon或(4)forum_desc参数，利用这些漏洞注入任意Web脚本或HTML。