XMB Forum多个输入验证漏洞 CVE-2004-0322 CNNVD-200402-089
4.3
AV
AC
AU
C
I
A
发布:
2004-02-23
修订:
2017-07-11
XMB 1.8最终版SP2存在多个跨站脚本(XSS)漏洞。远程攻击者可以像其他用户样借助(1) member.php中的member参数,(2)u2uadmin.php中的uid参数,(3)editprofile.php中的user参数, (4)bbcode被允许时align标签的onmouseover事件,或者(5)bbcode被允许时img标签执行任意脚本。
漏洞利用/PoC
当前有6条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
