漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site scripting (XSS) vulnerabilities in Yet Another Bulletin Board (YaBB) 1.5.0 allow remote attackers to execute arbitrary script as other users and possibly steal authentication information via cookies by injecting arbitrary HTML or script into (1) news_icon of news_template.php, and (2) threadid and subject of index.html
漏洞信息
N/A
漏洞
N/A
漏洞
Yet Another Bulletin Board (YaBB)跨站脚本(XSS)漏洞
漏洞信息
Yet Another Bulletin Board (YaBB) 1.5.0版本存在跨站脚本(XSS)漏洞。远程攻击者像其他用户一样借助cookies通过注入任意HTML或者脚本到(1)news_template.php的news_icon和(2)threadid 和index.html的subject执行任意脚本且可能盗取认证信息。
漏洞信息
N/A
漏洞
N/A