PHP-I-BOARD 1.2版本及其早期版本中存在跨站脚本攻击漏洞。远程攻击者可以借助未明向量,注入任意web脚本或HTML。
来源: SECUNIA
名称: 35532
链接:http://secunia.com/advisories/35532
来源: php.s3.to
链接:http://php.s3.to/bbs/bbs8.php
来源: JVNDB
名称: JVNDB-2009-000045
链接:http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-000045.html
来源: JVN
名称: JVN#20219071
链接:http://jvn.jp/jp/JVN20219071/index.html
暂无
发布时间 Jun 26, 2009
发布时间 Jun 26, 2009