Yet Another Bulletin Board (YaBB)跨站脚本(XSS)漏洞 CVE-2003-1277 CNNVD-200312-278
4.3
AV
AC
AU
C
I
A
发布:
2003-12-31
修订:
2008-09-05
Yet Another Bulletin Board (YaBB) 1.5.0版本存在跨站脚本(XSS)漏洞。远程攻击者像其他用户一样借助cookies通过注入任意HTML或者脚本到(1)news_template.php的news_icon和(2)threadid 和index.html的subject执行任意脚本且可能盗取认证信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
