GNUBOARD5 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1550867 漏洞类型 跨站脚本
发布时间 2019-03-25 更新时间 2019-12-10
CVE编号 CVE-2018-15583 CNNVD-ID CNNVD-201903-924
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201903-924
|漏洞详情
GNUBOARD5是一套基于PHP和MySQL的Web论坛系统。 GNUBOARD5 5.3.1.6之前版本中的point_list.php文件存在跨站脚本漏洞。远程攻击者可借助‘title’参数利用该漏洞执行任意的Web脚本或HTML。
|参考资料

来源:github.com

链接:https://github.com/gnuboard/gnuboard5/commits/master?after=831219e2c233b2d721a049b7aeb054936d000dc2+69


来源:github.com

链接:https://github.com/gnuboard/gnuboard5/commit/b1fc952c7600b825c4b02e2789ddafdea18c8d13#diff-6e31fc60ba119c0f830f8a22fe1925dc


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2018-15583