VULHUB ™

WoltLab Burning Board（WBB）是德国WoltLab公司的一套基于PHP和MySQL的Web论坛应用程序，它支持多种论坛风格、用户注册和用户权限设置等。Tapatalk（com.tapatalk.wbb4）是用于其中的一个论坛浏览插件。 WBB 4.0版本的Tapatalk插件1.1.2之前1.x版本的mobiquo/smartbanner/welcome.php脚本中存在跨站脚本漏洞。远程攻击者可借助‘app_android_id’或‘app_kindle_url’参数利用该漏洞注入任意Web脚本或HTML。

WoltLab Burning Board（WBB）是德国WoltLab公司的一套基于PHP和MySQL的Web论坛应用程序，它支持多种论坛风格、用户注册和用户权限设置等。Tapatalk（com.tapatalk.wbb4）是用于其中的一个论坛浏览插件。 WBB 4.0版本的Tapatalk插件1.1.2之前1.x版本的mobiquo/smartbanner/welcome.php脚本中存在跨站脚本漏洞。远程攻击者可借助‘app_android_id’或‘app_kindle_url’参数利用该漏洞注入任意Web脚本或HTML。