VULHUB ™

my little forum是一套基于PHP和MySQL的互联网论坛应用程序。该应用程序采用传统树状视图展示信息，并支持图片上传、模板引擎、BB代码和表情符号等。 my little forum中存在跨站脚本漏洞，该漏洞源于forum.php脚本没有充分过滤‘page’和‘category’参数；board_entry.php和forum_entry.php脚本没有充分过滤‘page’和‘order’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：my little forum 2.3.3版本，2.2版本，1.7版本。

my little forum是一套基于PHP和MySQL的互联网论坛应用程序。该应用程序采用传统树状视图展示信息，并支持图片上传、模板引擎、BB代码和表情符号等。 my little forum中存在跨站脚本漏洞，该漏洞源于forum.php脚本没有充分过滤‘page’和‘category’参数；board_entry.php和forum_entry.php脚本没有充分过滤‘page’和‘order’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：my little forum 2.3.3版本，2.2版本，1.7版本。