关键漏洞信息 漏洞ID: JVNDB-2010-000033 漏洞类型: Cross-site scripting 漏洞描述: moobbs 存在跨站脚本漏洞。 受影响的产品: - Free CGI Moo: moobbs 1.02 及更早版本 CVSS 评分: - CVSS V2 Severity: 5.0 (Medium) - Base Metrics: - Access Vector: Network - Access Complexity: Low - Authentication: None - Confidentiality Impact: None - Integrity Impact: Partial - Availability Impact: None 影响: 任意脚本可能在用户的 Web 浏览器上执行。 解决方法: 更新至最新版本。 CWE: - Cross-site Scripting (CWE-79) CVE: - CVE-2010-2364 参考链接: - JVN: JVN#24423311 - National Vulnerability Database (NVD): CVE-2010-2364 - Secunia Advisory: SA41179 发布时间: 2010/08/31 最后更新时间: 2010/08/31