漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site scripting (CSS) vulnerability in IcrediBB 1.1 Beta allows remote attackers to execute arbitrary script and steal cookies as other IcrediBB users via the (1) title or (2) body of posts.
漏洞信息
N/A
漏洞
N/A
漏洞
IcrediBB跨站脚本执行漏洞
漏洞信息
IcrediBB是一款由PHP编写的WEB论坛程序,可以运行在Unix和Linux操作系统下,也可以运行在Microsoft Windows操作系统下。 IcrediBB对信息主题或者信息主体没有很好的过滤用户提交的数据,可导致攻击者进行跨站脚本攻击。 IcrediBB在论坛信息主题或者主题表单字段没有很好的过滤Javascript脚本代码,攻击者可以在任意论坛信息主体或者主题区域中输入恶意脚本代码,当其他用户浏览此链接时,就可以导致恶意脚本在浏览用户浏览器上执行,导致基于Cookie认证的信息泄露。
漏洞信息
N/A
漏洞
N/A