漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross Site Scripting (XSS) in MyBB v1.8.20 allows remote attackers to inject arbitrary web script or HTML via the "Title" field found in the "Add New Forum" page by doing an authenticated POST HTTP request to '/Upload/admin/index.php?module=forum-management&action=add'.
漏洞信息
N/A
漏洞
N/A
漏洞
MyBB 跨站脚本漏洞
漏洞信息
MyBB(MyBulletinBoard)是MyBB(MYBB)团队的开发的一套用PHP和MySQL开发的免费且基于Web的论坛软件。该软件具有简单易用、支持多国语言、可扩展等特点。 MyBB 1.8.20版本存在跨站脚本漏洞,远程攻击者可利用该漏洞通过"Add New Forum"页面的"Title"字段注入任意web脚本或HTML,通过做一个认证的POST HTTP请求"Upload admin index.php"。
漏洞信息
N/A
漏洞
N/A